当前位置：主页>产业>技术与方法>应用技术>

FUSE CVE-2015-3202本地root权限提升漏洞修复建议

发布时间:2015-05-28 17:20 作者:佚名来源:Sobug 点击:加载中...次

　　0x01 前言

六一即将到来，ubuntu和debian确因为fusermount二进制调用变量不严谨导致曝出高危本地root权限提升漏洞。

该漏洞的产生原因是由于fusermount二进制调用setuid的(geteuid())重置RUID时，它调用/bin/mount才能使用的特权挂载选项, 通常限制如果RUID!= euid;这居然可以接受传递的参数，太可怕了。

在理论上，因为fusermount可以消除参数以确保它的安全。

正如代码中：

然而，由于它认为这是被root用户权限调用，它允许通过环境变量进入调试模式,不会管是否为安全的非特权用户和fusermount没有清除的。

因此，错误是环境变量不清除时调用RUID = 0方式。

可以通调试功能在/etc/mtab里设定LIBMOUNT_MTAB变量后,就可以

被滥用覆盖任意文件。

这次红帽子比较有出息,公开说明企业版是不受影响的.RHEL7中/etc/mtab不是一个普通的文件,而是链接到/proc/self/mtab下的,可以防止fusermount运行挂载和卸载(见mtab_needs_update()功能)。即使使用libmount支持调用libmount_mtab环境变量可以挂载的，它也不是由fusermount控制的,是使用类似于目前的Fedora版本。

而在RHEL5和6版本中，/etc/mtab 是一个正常文件,因此fusermount可以运行挂载和卸载命令。然而，在RHEL 6和更早系统版本中挂载和卸载不使用libmount(在RHEL 6，libmount是UTIL-linux的-NG包的一部分，但不是使用mount和umount命令;在RHEL5中，使用util-linux的包是不包含libmount库)。

而且RHEL 7虚拟机管理程序包含libguestfs-winsupport包，其中包括NTFS-3G。但是，NTFS-3G是不是安装为setuid root的，所以不存在权限提升的风险。。

　　0x02 影响版本范围

Ubuntu Ubuntu Linux 12.04 LTS i386

Ubuntu Ubuntu Linux 12.04 LTS amd64

Miklos Szeredi FUSE 2.4.1

Miklos Szeredi FUSE 2.2.1

+ Debian Linux 3.1 sparc

+ Debian Linux 3.1 s/390

+ Debian Linux 3.1 ppc

+ Debian Linux 3.1 mipsel

+ Debian Linux 3.1 mips

+ Debian Linux 3.1 m68k