中国站

Linux Kernel Ext4 'move extents' ioctl 本地特权升级漏洞

CNNVD-ID编号 CNNVD-200912-174 CVE编号 CVE-2009-4131
发布时间 2009-12-13 更新时间 2009-12-14
漏洞类型 权限许可和访问控制 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 linux

漏洞介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel ext4文件系统的EXT4_IOC_MOVE_EXT (又称 move extents) ioctl实现模块存在本地权限提高漏洞。攻击者可以借助与不充分的文件访问许可检查相关的特制请求,导致重写任意文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间