Linux Kernel gfs_lock函数本地拒绝服务漏洞 CVE-2010-0727 CNNVD-201003-201

4.9 AV AC AU C I A
发布: 2010-03-16
修订: 2020-08-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的gfs2_lock和gfs_lock函数没有对setgid未设置group-execute权限文件的POSIX锁定进行正确的删除,本地用户可以通过在GFS或GFS2文件系统上锁定文件,然后再更改该文件的权限,导致系统崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息