JFFS2, as used on One Laptop Per Child... CVE-2007-4849 CNNVD-200709-155

4.4 AV AC AU C I A
发布: 2007-09-12
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel中的JFFS2文件系统实现上存在漏洞,本地攻击者可能利用此漏洞非授权访问文件系统。 如果启用了POSIX ACL支持的话,Linux Kernel中所使用的JFFS2在创建inode或设置ACL期间没有正确地存储权限,这允许本地攻击者利用dentry权限和inode权限之间的不一致性在重新加载文件系统后访问受限制的文件或目录。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息