让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200912-174 | CVE编号 | CVE-2009-4131 |
发布时间 | 2009-12-13 | 更新时间 | 2009-12-14 |
漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
危险等级 | 高危 | 威胁类型 | 本地 |
厂商 | linux |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel ext4文件系统的EXT4_IOC_MOVE_EXT (又称 move extents) ioctl实现模块存在本地权限提高漏洞。攻击者可以借助与不充分的文件访问许可检查相关的特制请求,导致重写任意文件。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.kernel.org/
来源: bugzilla.redhat.com
来源: VUPEN
名称: ADV-2009-3468
来源: BID
名称: 37277
来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.32-git6.log
来源: MLIST
名称: [linux-kernel] 20091209 [GIT PULL] ext4 updates for v2.6.33
来源: FEDORA
名称: FEDORA-2009-13039
链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00702.html
来源: UBUNTU
名称: USN-869-1
来源: MISC
链接:http://www.theregister.co.uk/2009/12/11/linux_kernel_bugs_patched/
来源: MANDRIVA
名称: MDVSA-2009:329
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:329
来源: SECUNIA
名称: 38017
来源: SECUNIA
名称: 37686
来源: SECUNIA
名称: 37658
来源: SUSE
名称: SUSE-SA:2010:001
链接:http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00000.html