Linux KernelnfsdCAP_MKNOD绕过漏洞

【导读】：Linux Kernel是开放源码操作系统Linux所使用的内核。受影响系统： Linux kernel 2.6.x 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的nfsd线程在处理来自非root用户请求时没有丢弃CAP_MKNOD权限，这允许非特权客户端在以root_squash选项导出的文件系统上创建设备节点。这个漏洞的起因是CAP_MKNOD允许用户在本地主机上执行vfs_mknod（...）函数，该函数会调用nfs模块中向NFS服务器发送请求的通讯函数，而nfsd在扮演为该用户的时候不会在nfsd_setuser（...）函数中丢弃CAP_MKNOD。厂商补丁：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://git.kernel.org/？p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=76a67ec6fb79ff3570dcb5342142c16098299911#patch1 新手扫盲区分反病毒软件与辅助性安全软件手机Linux安全之路如何免于步履蹒跚相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论