发布日期：2001-03-20
更新日期：2001-03-20

受影响系统：

  Linux kernel 2.4.2 + FTPFS 0.1.1

描述：

---

FTPFS (http://sourceforge.net/projects/ftpfs) 是一个 Linux
内核模块，它用来加强虚拟文件系统(VFS)的 FTP卷(volume)的安装性能。

然而，它没有进行充分的边界检查。如果一个用户使用一个封套来输入安装选项，
他/她能够控制整个系统，即使受到约束限制。

<* 来源：Frank DENIS (spam@jedi.claranet.fr) *>





测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

执行命令

mount -t ftpfs none /mnt -o ip=127.0.0.1,user=xxxxxxxxxxxxxxxxxxxxxxxxxxxx...

将使系统立即重启。


建议：

---

临时解决办法：

   NSFOCUS建议您用 rmmod 命令坼卸这个模块，暂时不要使用它。

厂商补丁：

   暂无


浏览次数：5021
严重程度：0（网友投票）