Linux Kernel NFS客户端实现MAY_EXEC权限检查漏洞

BUGTRAQ ID: 34934 CVECAN ID: CVE-2009-1630 Linux Kernel是开放源码操作系统Linux所使用的内核。 如果atomicopen可用的话，Linux kernel NFS客户端实现中fs/nfs/dir.c的nfspermission函数没有检查执行（EXEC或MAYEXEC）权限位，这允许本地用户绕过限制执行文件。 Linux kernel 2.6.x Linux ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.kernel.org/ mount -t...