CVE-2009-4411,CNNVD-200912-344|XFS ACL... - VULHUB开源网络安全威胁库

XFS ACL... CVE-2009-4411 CNNVD-200912-344

3.7 AV AC AU C I A

发布： 2009-12-24

修订： 2017-08-17

当涉及递归(-R)模块时,XFS acl中的(1) setfacl以及(2) getfacl指令服从symbolic链接，即使--physical (又称 -P)或 -L选项被指定,使得本地用户可以借助一个symlink攻击修改任意文件或目录的ACL。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Mailing List Managing Made Joyful... (VHN-42342)
2010-08-03
Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-44661)
2010-07-22
LFTP是软件开发者Alexander V.... (VHN-44856)
2018-10-10
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 ... (VHN-43810)
2023-11-07
pmount的policy.c的make_lockdir_name函数存在... (VHN-44797)
2010-06-22
Beanstalk的put... (VHN-44665)
2023-02-13
KGet是KDE下所使用的下载管理器。 KDE... (VHN-43605)
2018-10-10
KGet是KDE下所使用的下载管理器。 KDE... (VHN-44116)
2018-10-10
teTeX是Linux上最常用的编辑器之一，几乎所有的Linux发行版都内... (VHN-43434)
2017-09-19
KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。 KDE... (VHN-43041)
2017-09-19