漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.34及其更早版本中的fs/btrfs/acl.c中的btrfs_xattr_set_acl函数在设置ACL之前并不检查文件所有者,这使本地用户能够通过设置任意ACL绕过文件权限,正如使用setfacl命令所示。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The btrfs_xattr_set_acl function in fs/btrfs/acl.c in btrfs in the Linux kernel 2.6.34 and earlier does not check file ownership before setting an ACL, which allows local users to bypass file permissions by setting arbitrary ACLs, as demonstrated using setfacl.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux内核btrfs 'fs/btrfs/acl.c'btrfs_xattr_set_acl函数权限许可和访问控制问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux内核btrfs的fs/btrfs/acl.c的btrfs_xattr_set_acl函数,在设置ACL前无法检查文件所有权,本地用户可通过设置任意ACL,绕开文件权限,比如使用setfacl。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题