Linux Kernel ACL訪問控制漏洞(轉)
Linux Kernel ACL訪問控制漏洞(轉)[@more@] 描述:
Linux Kernel是開放原始碼作業系統Linux所使用的核心。
Linux Kernel的NFS實現上存在漏洞,遠端攻擊者可能繞過訪問控制獲取非授權訪問。
Linux Kernel的NFS實現中在設定ACL之前沒有驗證遠端使用者的許可權,允許攻擊者在NFS檔案系統上更改ACL,這樣就可以繞過訪問控制獲得非授權訪問。
受影響系統:
Linux kernel < 2.6.14.5
S.u.S.E. Linux 10.0 OSS
S.u.S.E. Linux 10.0
不受影響系統:
Linux kernel 2.6.14.5
廠商補丁:
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
* Linux linux-2.6.14.5.tar.bz2
Linux Kernel是開放原始碼作業系統Linux所使用的核心。
Linux Kernel的NFS實現上存在漏洞,遠端攻擊者可能繞過訪問控制獲取非授權訪問。
Linux Kernel的NFS實現中在設定ACL之前沒有驗證遠端使用者的許可權,允許攻擊者在NFS檔案系統上更改ACL,這樣就可以繞過訪問控制獲得非授權訪問。
受影響系統:
Linux kernel < 2.6.14.5
S.u.S.E. Linux 10.0 OSS
S.u.S.E. Linux 10.0
不受影響系統:
Linux kernel 2.6.14.5
廠商補丁:
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
* Linux linux-2.6.14.5.tar.bz2
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-946443/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- IOS - ACL (訪問控制列表)iOS
- Redis 6.0 訪問控制列表ACL說明Redis
- HCNA Routing&Switching之訪問控制列表ACL
- 配置ACL在網路服務中訪問控制
- 支援 ACL 訪問控制、引入 HOCON 全新配置檔案格式
- jCasbin: 強大的訪問控制、許可權管理框架,支援 ACL, RBAC, ABAC框架
- Flask——訪問控制Flask
- Mongodb訪問控制MongoDB
- 網路訪問控制列表ACL(讀懂這篇就基本夠了,後面有配置案例)
- 如何增強 Linux 核心中的訪問控制安全Linux
- 基於linux下的selinux強制訪問控制Linux
- openGauss 訪問控制模型模型
- ABAC訪問控制模型模型
- 類的訪問控制
- Linux kernel mapLinux
- Ubuntu 增加埠訪問控制Ubuntu
- Swift 中的訪問控制Swift
- 006.Nginx訪問控制Nginx
- HTTP之訪問控制「CORS」HTTPCORS
- Vue前端訪問控制方案Vue前端
- weblogic控制檯訪問慢問題Web
- Apache Ranger——Hadoop ACL控制工具ApacheRangerHadoop
- Linux sudo 漏洞可能導致未經授權的特權訪問Linux
- Linux之facl----設定檔案訪問控制列表(詳解)Linux
- SSH遠端訪問及控制
- CentOS 中 TCP Wrappers訪問控制CentOSTCPAPP
- 遠端訪問及控制——ssh
- Swift的訪問控制講解Swift
- CDN 訪問控制的那些事
- Nginx 對訪問量的控制Nginx
- Casbin訪問控制框架入門框架
- Java 訪問許可權控制(6)Java訪問許可權
- 訪問控制中斷的風險
- Linux 髒管道kernel提權漏洞復現及修復(CVE-2022-0847)Linux
- Linux SSH遠端訪問Linux
- Nginx執行控制虛擬主機和訪問控制Nginx
- linux安全篇:禁止頻繁訪問的ip訪問nginxLinuxNginx
- Redis未授權訪問漏洞利用總結Redis
- 銘說 | Redis未授權訪問漏洞GetshellRedis