Linux Kernel NFS ACL访问控制绕过漏洞 CVE-2005-3623 CNNVD-200512-754

5.0 AV AC AU C I A
发布: 2005-12-31
修订: 2024-02-02

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的NFS实现上存在漏洞,远程攻击者可能绕过访问控制获取非授权访问。Linux Kernel的NFS实现中在设置ACL之前没有验证远程用户的权限,攻击者可以在NFS文件系统上更改ACL,这样就可以绕过访问控制获得非授权访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息