Linux Kernel ACL訪問控制漏洞(轉)
Linux Kernel ACL訪問控制漏洞(轉)[@more@] 描述:
Linux Kernel是開放原始碼作業系統Linux所使用的核心。
Linux Kernel的NFS實現上存在漏洞,遠端攻擊者可能繞過訪問控制獲取非授權訪問。
Linux Kernel的NFS實現中在設定ACL之前沒有驗證遠端使用者的許可權,允許攻擊者在NFS檔案系統上更改ACL,這樣就可以繞過訪問控制獲得非授權訪問。
受影響系統:
Linux kernel < 2.6.14.5
S.u.S.E. Linux 10.0 OSS
S.u.S.E. Linux 10.0
不受影響系統:
Linux kernel 2.6.14.5
廠商補丁:
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
* Linux linux-2.6.14.5.tar.bz2
Linux Kernel是開放原始碼作業系統Linux所使用的核心。
Linux Kernel的NFS實現上存在漏洞,遠端攻擊者可能繞過訪問控制獲取非授權訪問。
Linux Kernel的NFS實現中在設定ACL之前沒有驗證遠端使用者的許可權,允許攻擊者在NFS檔案系統上更改ACL,這樣就可以繞過訪問控制獲得非授權訪問。
受影響系統:
Linux kernel < 2.6.14.5
S.u.S.E. Linux 10.0 OSS
S.u.S.E. Linux 10.0
不受影響系統:
Linux kernel 2.6.14.5
廠商補丁:
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
* Linux linux-2.6.14.5.tar.bz2
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-946443/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 配置 Linux 的訪問控制列表(ACL)Linux
- IOS - ACL (訪問控制列表)iOS
- Redis 6.0 訪問控制列表ACL說明Redis
- ora-24247 :網路訪問被訪問控制列表(ACL)拒絕
- 網路層訪問許可權控制技術 ACL詳解(轉)訪問許可權
- 配置ACL在網路服務中訪問控制
- 演示:動態訪問控制列表(帶鎖的ACL)
- HCNA Routing&Switching之訪問控制列表ACL
- 支援 ACL 訪問控制、引入 HOCON 全新配置檔案格式
- linux系統ACL控制Linux
- 程式設計實現遍歷ACL訪問控制列表檢查程式訪問許可權程式設計訪問許可權
- jCasbin: 強大的訪問控制、許可權管理框架,支援 ACL, RBAC, ABAC框架
- 控制對網站的訪問 (轉)網站
- 用訪問控制列表實現網路單向訪問(轉)
- 如何解決ORACLE11G裡面ORA-24247 網路訪問被訪問控制列表 (ACL) 拒絕 錯誤Oracle
- 網路訪問控制列表ACL(讀懂這篇就基本夠了,後面有配置案例)
- 使用動態Proxy和Java ACL進行使用者訪問控制機制實現Java
- Mongodb訪問控制MongoDB
- Flask——訪問控制Flask
- RabbitMQ訪問控制MQ
- Nginx訪問控制Nginx
- Swift 訪問控制Swift
- linux kernel 2.6.11.12(轉)Linux
- 詳解Linux中SSH遠端訪問控制Linux
- 檔案和目錄的訪問控制(2)新增訪問控制
- 【漏洞復現】Redis未授權訪問漏洞Redis
- ABAC訪問控制模型模型
- JoomlaACL訪問控制列表OOM
- Linux Kernel V2.6.15.5(轉)Linux
- mongodb未授權訪問漏洞MongoDB
- Linux 檔案訪問原語(轉)Linux
- 如何增強 Linux 核心中的訪問控制安全Linux
- 新手學堂:防火牆概念與訪問控制列表(轉)防火牆
- HTTP之訪問控制「CORS」HTTPCORS
- Vue前端訪問控制方案Vue前端
- Ubuntu 增加埠訪問控制Ubuntu
- Swift 中的訪問控制Swift
- web application 訪問控制WebAPP