描述：

Linux Kernel是開(kāi)放源碼操作系統(tǒng)Linux所使用的內(nèi)核。

Linux Kernel的NFS實(shí)現(xiàn)上存在漏洞，遠(yuǎn)程攻擊者可能繞過(guò)訪問(wèn)控制獲取非授權(quán)訪問(wèn)。

Linux Kernel的NFS實(shí)現(xiàn)中在設(shè)置ACL之前沒(méi)有驗(yàn)證遠(yuǎn)程用戶的權(quán)限，允許攻擊者在NFS文件系統(tǒng)上更改ACL，這樣就可以繞過(guò)訪問(wèn)控制獲得非授權(quán)訪問(wèn)。

受影響系統(tǒng)：

Linux kernel < 2.6.14.5

S.u.S.E. Linux 10.0 OSS

S.u.S.E. Linux 10.0

不受影響系統(tǒng)：

Linux kernel 2.6.14.5

廠商補(bǔ)丁：

Linux

-----

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

* Linux linux-2.6.14.5.tar.bz2