ZeroBox Vulnerability Database

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的fs/xfs/xfs_dfrag.c文件中的xfs_swapext()函数没有正确地验证访问权限，本地用户可以通过提交特制的IOCTL请求将属于其他用户的只读文件的内容交换到自己可读的文件中，导致泄漏敏感信息。

Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：