Linux Kernel ACL访问控制漏洞(转)

最新推荐文章于 2024-04-07 08:52:24 发布
最新推荐文章于 2024-04-07 08:52:24 发布
阅读量164 收藏
点赞数 1
Linux Kernel ACL访问控制漏洞(转)[@more@]   描述:

  Linux Kernel是开放源码操作系统Linux所使用的内核。

  Linux Kernel的NFS实现上存在漏洞,远程攻击者可能绕过访问控制获取非授权访问。

  Linux Kernel的NFS实现中在设置ACL之前没有验证远程用户的权限,允许攻击者在NFS文件系统上更改ACL,这样就可以绕过访问控制获得非授权访问。

   受影响系统:

  Linux kernel < 2.6.14.5

  S.u.S.E. Linux 10.0 OSS

  S.u.S.E. Linux 10.0

   不受影响系统:

  Linux kernel 2.6.14.5

   厂商补丁:

  Linux

  -----

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  * Linux linux-2.6.14.5.tar.bz2

   http://www.kernel.org/pub/linux/ ... ux-2.6.14.5.tar.bz2

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8494135/viewspace-962809/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8494135/viewspace-962809/

cudao7505664
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper通过ACL修复未授权访问漏洞,此文档适合学习
常见的ACL攻击方式,集权设施如何防御攻击?
m0_61869253的博客
08-08 186
在Windows访问控制模型中,有两个主要的组成部分:访问控制令牌(Access Token)和安全描述符(Security。
[2021]Zookeeper getAcl命令未授权访问漏洞概述与解决
最新发布
NBA首席形象大使坤坤
04-07 2090
今天在漏洞扫描的时候蹦出来一个zookeeper的漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息。关于漏洞的详细描述参考apache zookeeper官方概述:CVE-2018-8012: Apache ZooKeeper Quorum Peer mutual authentication 漏洞演示: 这是一个CDP集群,里面有三个物理节点,每个节点各自有一个zk实例,注意看IP。 另开一台非集群节点的连接,使用echo conf
系统用户ACL权限漏洞
HighGO
09-16 391
目录 环境 BUG/漏洞编码 症状 触发条件 解决方案 环境 系统平台:Microsoft Windows (64-bit) 2012,Microsoft Windows (64-bit) 2008 版本:4.3.2,4.7.6,4.7.7,4.7.8,5.6.1 BUG/漏洞编码 CNNVD-201905-335、 CNNVD-201905-337、 CVE-2019-10127、 CVE-2019-10128、 HGVE-2019-E001 症状 数据库安装程序不会清除默认允许的
各种操作系统、数据库、网络设备、web开发语言常见漏洞
qq_37776764的博客
04-26 937
各种操作系统、数据库、网络设备、web开发语言常见漏洞
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
CVE-2019-13272 Linux kernel 权限许可和访问控制问题漏洞
Sylon的博客
08-02 1498
漏洞简介: Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的 ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。 漏洞公告: 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商 主页或...
linux nfs acl 特定ip,Linux Kernel NFS完成中设置ACL访问控制绕过漏洞_网络技术
weixin_32137855的博客
05-05 349
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。受影响系统:Linux kernel < 2.6.14.5S.u....
ACL权限列表的常见配置
qq_40628106的博客
10-15 1万+
一:什么是ACL:         定义: ACL(Access control  list),即访问控制列表,它是一系列规则的集合,ACL通过这些规则对不同的报文分类,进而对不同的报文进行不同的处理。       ACL的基本原理:它负责管理用户配置的所有的规则,提供报文匹配规则的算法。       ACL规则的匹配: 报文到达设备后,设备从报文中提取信息,并将提取到的报文与ACL规则进行...
Linux内核配置选项 (经典学习)
热门推荐
lh2016rocky的博客
04-28 2万+
载地址http://book.csdn.net/bookfiles/972/10097230254.shtml 2.5  Linux内核配置选项 下面以最新的Linux 2.6.20内核为例,介绍比较常用的一些Linux内核配置选项,其他选项读者可以参考系统提供的帮助信息。 需要说明的是,在内核配置中,某项选择Y表示把该项选择进内核,选择M则表示把该项编译成模块
防火墙基本原理及ACL基本知识
weixin_34240657的博客
02-13 3701
Author:残风 防火墙功能: 内外网络隔离: u截取IP包,根据安全策略控制其进/出 u双向网络地址换(NAT) u基于一次性口令对移动访问进行身份识别和控制 uIPMAC捆绑,防止IP地址的滥用 安全记录: u通信事件记录 u操作事件记录 u违规事件记录 u异常情况告警 安全公理/定理/推理: 公理:所有的程...
Linux 2.6.19.x 内核编译配置选项简介
zhaoyanfange的专栏
04-28 1045
 Code maturity level options代码成熟度选项Prompt for development and/or incomplete code/drivers显示尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择General setup常规设置Local version - append to kernel release在内核版本后面加上自定义的版本字
acl在内核里的位置_Linux ACL基本概念及典型用法
weixin_33218578的博客
01-26 218
ACL 是什么ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。ACL有什么用既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如:...
linux Kernel
09-15
Linux Kernel的启动流程可以简单概括如下:首先,计算机开机后BIOS将控制权交给Bootloader,Bootloader负责加载内核映像到内存中,并将控制权交给内核。接着,内核初始化系统数据结构,配置硬件设备,设置中断和异常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值