漏洞信息详情
nilfs 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-200908-027
- 危害等级: 中危
- CVE编号: CVE-2009-2657
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-08-04
- 威胁类型: 本地
- 更新时间: 2009-08-05
- 厂 商: nilf
- 漏洞来源:
漏洞简介
nilfs-utils 2.0.14之前的版本安装多个带有没必要的setuid特权的程序,这使得本地用户可以借助到mkfs.nilfs2的-c指令线程选项中的设备字符串,执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: https://bugzilla.redhat.com/show_bug.cgi?id=505374
参考网址
来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=505374 来源: MLIST 名称: [oss-security] 20090724 nilfs-utils privilege escalation 链接:http://www.openwall.com/lists/oss-security/2009/07/24/4 来源: www.nilfs.org 链接:http://www.nilfs.org/git/?p=nilfs2-utils.git;a=commitdiff;h=d807e1c968c1f288486fb7d6f817434838fc12f7 来源: www.nilfs.org 链接:http://www.nilfs.org/git/?p=nilfs2-utils.git;a=commitdiff;h=a5cb60e624e4863c8d6feaf2ea8791abb48d6f15 来源: www.nilfs.org 链接:http://www.nilfs.org/git/?p=nilfs2-utils.git;a=commitdiff;h=5c95a57102e23e6982467cbe23e922450d3f38ed
受影响实体
- Nilf Nilfs:2.0.13
- Nilf Nilfs:2.0.12
- Nilf Nilfs:2.0.10
- Nilf Nilfs:2.0.9
- Nilf Nilfs:2.0.7
补丁
暂无
评论