WEB-DAV Linux File System(又名davfs2)是一个可将WebDAV(在用户之间协同编辑和管理存储在万维网服务器中的文档)共享挂载成Coda或者FUSE文件系统的软件包。 WEB-DAV Linux File System 1.4.6和1.4.7版本中存在本地提权漏洞。当执行‘system’函数调用时,本地攻击者可借助kernel_interface.c和mount_davfs.c文件利用该漏洞进行提权。
WEB-DAV Linux File System(又名davfs2)是一个可将WebDAV(在用户之间协同编辑和管理存储在万维网服务器中的文档)共享挂载成Coda或者FUSE文件系统的软件包。 WEB-DAV Linux File System 1.4.6和1.4.7版本中存在本地提权漏洞。当执行‘system’函数调用时,本地攻击者可借助kernel_interface.c和mount_davfs.c文件利用该漏洞进行提权。