低危 util-linux权限提升漏洞

CVE编号

CVE-2018-7738

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-03-07

漏洞描述

在2.32-Rc1之前的util-linux中，bash完成/umount允许本地用户通过在挂载点名称中嵌入shell命令来获得权限，在umount命令(在Bash中)中，不同的用户会错误地处理这些命令，如以root用户身份登录，然后输入umount，然后输入一个选项卡字符，以便自动完成。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：https://github.com/karelzak/util-linux/commit/75f03badd7ed9f1dd951863d75e756883d3acc55

参考链接
http://www.securityfocus.com/bid/103367
https://bugs.debian.org/892179
https://github.com/karelzak/util-linux/commit/75f03badd7ed9f1dd951863d75e7568...
https://github.com/karelzak/util-linux/issues/539
https://usn.ubuntu.com/4512-1/
https://www.debian.org/security/2018/dsa-4134

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	kernel	util-linux	*		Up to (including) 2.31
	运行在以下环境
	系统	amazon_2	util-linux	*		Up to (excluding) 2.30.2-2.amzn2.0.9
	运行在以下环境
	系统	debian_10	bash-completion	*		Up to (including) 2.8-6
	运行在以下环境
	系统	debian_11	bash-completion	*		Up to (including) 2.11-2
	运行在以下环境
	系统	debian_12	bash-completion	*		Up to (including) 2.11-6
	运行在以下环境
	系统	debian_9	util-linux	*		Up to (excluding) 2.29.2-1+deb9u1
	运行在以下环境
	系统	debian_sid	bash-completion	*		Up to (including) 2.11-8
	运行在以下环境
	系统	fedora_27	util-linux-user-debuginfo	*		Up to (excluding) 2.30.2-2.fc27
	运行在以下环境
	系统	opensuse_Leap_15.0	libblkid-devel-32bit	*		Up to (excluding) 2.31.1-lp150.7.6.1
	运行在以下环境
	系统	opensuse_Leap_42.3	libblkid-devel-32bit	*		Up to (excluding) 2.29.2-8.1
	运行在以下环境
	系统	suse_12	libuuid-devel	*		Up to (excluding) 2.29.2-7
	运行在以下环境
	系统	suse_12_SP3	python-libmount	*		Up to (excluding) 2.29.2-3.8.1
	运行在以下环境
	系统	suse_12_SP5	python-libmount	*		Up to (excluding) 2.33.2-4.33.1
	运行在以下环境
	系统	ubuntu_18.04	util-linux	*		Up to (excluding) 2.31.1-0.4ubuntu3.7
	运行在以下环境
	系统	ubuntu_18.04.5_lts	util-linux	*		Up to (excluding) 2.31.1-0.4ubuntu3.7
	运行在以下环境
	系统	ubuntu_18.10	util-linux	*		Up to (excluding) 2.32-0.1ubuntu2

阿里云评分 2.6

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com