Linux Kernel chown()系统调用组属性更改漏洞 CVE-2004-0497 CNNVD-200412-013
2.1
AV
AC
AU
C
I
A
发布:
2004-12-06
修订:
2017-10-11
Linux是一款开放源代码操作系统。 Linux Kernel存在一个缺陷,本地或远程攻击者可以利用这个漏洞不正确更改任意文件的组属主。 在审核Linux内核过程中,SUSE发现一个缺陷允许用户未授权更改文件组ID,在Red Hat Enterprise Linux包含2.4版内核,只有通过Kernel nfs服务器上才能触发此问题,在系统上的用户可以从有此漏洞的机器上挂接远程文件系统,并能未授权更改导出文件的组ID。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有22条受影响产品信息
