SuSe mount/umount溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

由于mount/umount命令没有对用户的输入进行正确的边界检查,如果攻击者以超长的相对路径名为参数运行mount/umount程序,将会覆盖为realpath函数动态分配的内存空间的内容。攻击者通过修改堆(heap)数据有可能会获得root特权。 SuSe Linux 所有版本 Package: util &lt; 2.10f 升级util软件包,或去掉mount/umount的suid位。 <a href=ftp://ftp.suse.com/pub/suse/axp/update/6.1/a1/util-2.10f-4.alpha.rpm target=_blank>ftp://ftp.suse.com/pub/suse/axp/update/6.1/a1/util-2.10f-4.alpha.rpm</a> <a href=ftp://ftp.suse.com/pub/suse/axp/update/6.3/a1/util-2.10f-0.alpha.rpm target=_blank>ftp://ftp.suse.com/pub/suse/axp/update/6.3/a1/util-2.10f-0.alpha.rpm</a> <a href=ftp://ftp.suse.com/pub/suse/i386/update/6.1/a1/util-2.10f-3.i386.rpm target=_blank>ftp://ftp.suse.com/pub/suse/i386/update/6.1/a1/util-2.10f-3.i386.rpm</a> <a href=ftp://ftp.suse.com/pub/suse/i386/update/6.2/a1/util-2.10f-4.i386.rpm target=_blank>ftp://ftp.suse.com/pub/suse/i386/update/6.2/a1/util-2.10f-4.i386.rpm</a> <a href=ftp://ftp.suse.com/pub/suse/i386/update/6.3/a1/util-2.10f-4.i386.rpm...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息