Информация по безопасности / 2018 / Информация о безопасности -- DSA-4134-1 util-linux

Рекомендация Debian по безопасности

DSA-4134-1 util-linux -- обновление безопасности

Дата сообщения:

10.03.2018

Затронутые пакеты:

util-linux

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 892179.
В каталоге Mitre CVE: CVE-2018-7738.

Более подробная информация:

Бъёрн Боссельман обнаружил, что автодополнение bash для umount из пакета util-linux неправильно обрабатывает встроенные команды командной оболочки в имени точки монтирования. Злоумышленник, имеющий права на монтирование файловых систем, может использовать эту уязвимость для повышения привилегий в случае, если пользователь (в частности, суперпользователь) использует автодополнение для команды umount в момент, когда подключена специально сформированная точка монтирования.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2.29.2-1+deb9u1.

Рекомендуется обновить пакеты util-linux.

С подробным статусом поддержки безопасности util-linux можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/util-linux