XFS Deleted Inode本地信息泄露漏洞 CVE-2010-2943 CNNVD-201009-295

6.4 AV AC AU C I A
发布: 2010-09-30
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.35之前版本中的xfs实现在读取索引节点缓冲区之前没有查看索引节点分配的btrees。远程认证用户可以通过访问陈旧的NFS文件句柄读取解除链接的文件,读取或覆盖磁盘块,这些磁盘块分配给当前被使用的文件而不是分配给之前被解除引用的文件。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息