win7系統(tǒng)下載
當(dāng)前位置: 首頁(yè) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁(yè)面

Linux Kernel NFS完成中設(shè)置ACL訪問控制繞過漏洞

發(fā)布時(shí)間:2022-05-30 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

受影響系統(tǒng)
Linux kernel < 2.6.14.5
S.u.S.E. Linux 10.0 OSS
S.u.S.E. Linux 10.0

不受影響系統(tǒng):
Linux kernel 2.6.14.5

描述:
Linux Kernel是開放源碼操作系統(tǒng)Linux所使用的內(nèi)核。

Linux Kernel的NFS實(shí)現(xiàn)上存在漏洞,遠(yuǎn)程攻擊者可能繞過訪問控制獲取非授權(quán)訪問。

Linux Kernel的NFS實(shí)現(xiàn)中在設(shè)置ACL之前沒有驗(yàn)證遠(yuǎn)程用戶的權(quán)限,允許攻擊者在NFS文件系統(tǒng)上更改ACL,這樣就可以繞過訪問控制獲得非授權(quán)訪問。

廠商補(bǔ)丁:

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題,請(qǐng)到廠商的主頁(yè)下載:

* Linux linux-2.6.14.5.tar.bz2
http://kernel/pub/linux/kernel/v2.6/linux-2.6.14.5.tar.bz2

【相關(guān)文章】

  • 專題:訪問控制列表(ACL)介紹
  • Cisco IOS RST-ACK包訪問控制繞過漏洞
  • nCipher PKCS#11實(shí)現(xiàn)訪問控制漏洞


    網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

    本文章關(guān)鍵詞: ACL 漏洞 訪問控制 Linux 路由