小凤居 / 最新漏洞 New bug
Linux Kernel NFSv4 "MAY_EXEC"绕过安全限制
来源
secunia.com
操作系统
Linux Kernel 2.6.x
描述
fs/nfs/dir.c not的"nfs_permission()"函数没有正确的核实"MAY_EXEC"权限,这可在没有正确授权的一个NFSv4共享中执行脚本,但是需要服务器支持原子操作的方式打开
解决方案
只允许可信用户访问
如果你觉得Linux Kernel NFSv4 "MAY_EXEC"绕过安全限制不错,感谢你分享给你的好友!
作者:佚名@最新漏洞 New bug
来源:不详 2009-10-19 14:44:18
本文小凤居 ChineseHack.Com.Cn版权不所有,未经批准转载不究。
阅读本文的人还阅读: IBM WebSphere应用服务器Requires SSL选项绕过安全限制漏洞
Linux Kernel do_pages_move()本地信息泄露漏洞
Linux Kernel "clock_nanosleep()"空指针被提领错误
Linux Kernel拒绝服务和权限扩大的问题
Linux Kernel AppleTalk-IP内存泄露拒绝服务
Hitachi Device Manager Server IPv6绕过安全限制
Hitachi Groupmax Scheduler Server绕过安全限制
Linux SCTP再爆远程漏洞 请立即更新
大多数Linux包管理器存在安全隐患
Linux Kernel tty ldisc驱动空指针引用拒绝服务漏洞
Linux Kernel tcf_fill_node函数本地信息泄露漏洞
[图文]Linux 内核 20 天内连爆两大高危漏洞
IBM WebSphere Application Server Feature Pack for SCA绕过安全限制
NEC WebOTX Products "RemoteFilterValve"绕过安全限制
Bugzilla "canconfirm"绕过安全限制
Linux Kernel "tun_char_poll()"空指针被提领
Linux Kernel "PER_CLEAR_ON_SETID"中的安全问题
Linux Kernel NFSv4 "MAY_EXEC"绕过安全限制
Linux Kernel CIFS字串转化时的多个漏洞
Nortel Contact Center Manager Administration绕过安全限制并且泄露信息
Linux Kernel "ptrace_attach()"权限扩大的漏洞
Adobe Flash Media Server RPC安全限制被绕过的漏洞
Microsoft Internet Information Services WebDAV请求目录绕过安全限制
Futomi's CGI Cafe Analysis of High-Performance Access CGI绕过安全...
Podcast Generator绕过安全限制的漏洞
对此文章有什么疑问,可以查看更多的信息,请进入最新漏洞 New bug