微点交流论坛

标题: Linux Kernel NFSv4 "MAY_EXEC"绕过安全限制 [打印本页]

作者: pioneer 时间: 2009-6-29 17:14 标题: Linux Kernel NFSv4 "MAY_EXEC"绕过安全限制

Linux Kernel NFSv4 "MAY_EXEC"绕过安全限制

来源
secunia.com

操作系统
Linux Kernel 2.6.x

描述
fs/nfs/dir.c not的"nfs_permission()"函数没有正确的核实"MAY_EXEC"权限，这可在没有正确授权的一个NFSv4共享中执行脚本，但是需要服务器支持原子操作的方式打开

解决方案
只允许可信用户访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn