Linux Kernel GFS2文件属性缺少所有权检查漏洞 | ZeroBox Vulnerability Database

首页

菜单

Linux Kernel GFS2文件属性缺少所有权检查漏洞

发表评论 (0) 查看评论

受影响系统：

Linux kernel 2.6.x

描述：

Linux Kernel是开放源码操作系统Linux所使用的内核。

对于GFS2文件系统，setflags ioctl()没有检查正在设置标记文件的所有权，这允许本地用户绕过授安全限制执行非授权操作。

<*来源：Dan Rosenberg

链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=595579
*>

建议：

厂商补丁：

Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.linux-archive.org/cluster-development/375481-gfs2-fix-permissions-checking-setflags-ioctl-print.html

← Python audioop模块多个整数溢出漏洞

U.S.Robotics USR5463路由器/cgi-bin/setup_ddns.exe脚本跨站请求伪造漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。