Fuse 权限许可和访问控制漏洞

Fuse（Filesystem in Userspace，用户空间文件系统）是软件开发者Miklos Szeredi所研发的一套允许非特权用户无需编辑内核代码就可以创建文件系统的类Unix系统机制。

Fuse 2.9.3-15之前版本的fusermount中存在安全漏洞，该漏洞源于程序以root权限调用‘mount’或‘umount’进程前没有正确清除环境变量。本地攻击者可借助特制的‘LIBMOUNT_MTAB’环境变量利用该漏洞写入任意文件。