CVE-2007-4849 (CNNVD-200709-155)
中文标题:
权限许可和访问控制问题Linux Kernel JFFS2文件系统不安全权限设置漏洞
英文标题:
JFFS2, as used on One Laptop Per Child (OLPC) build 542 and possibly other Linux systems, when POSIX...
漏洞描述
中文描述:
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 权限许可和访问控制问题Linux Kernel中的JFFS2文件系统实现上存在漏洞,本地攻击者可能利用此漏洞非授权访问文件系统。 如果启用了POSIX ACL支持的话,Linux Kernel中所使用的JFFS2在创建inode或设置ACL期间没有正确地存储权限,这允许本地攻击者利用dentry权限和inode权限之间的不一致性在重新加载文件系统后访问受限制的文件或目录。
英文描述:
JFFS2, as used on One Laptop Per Child (OLPC) build 542 and possibly other Linux systems, when POSIX ACL support is enabled, does not properly store permissions during (1) inode creation or (2) ACL setting, which might allow local users to access restricted files or directories after a remount of a filesystem, related to "legacy modes" and an inconsistency between dentry permissions and inode permissions.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| one_laptop_per_child | olpc_linux | build_542 | - | - |
cpe:2.3:a:one_laptop_per_child:olpc_linux:build_542:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:L/AC:M/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-4849 |
2025-11-11 15:17:55 | 2025-11-11 07:32:46 |
| NVD | nvd_CVE-2007-4849 |
2025-11-11 14:52:12 | 2025-11-11 07:41:33 |
| CNNVD | cnnvd_CNNVD-200709-155 |
2025-11-11 15:12:19 | 2025-11-11 07:49:20 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 权限许可和访问控制问题
- cnnvd_id: 未提取 -> CNNVD-200709-155
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.4
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:M/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']