kamosica.jp

« VistaのOutlookExpressはSPAM検出付きなんだね | メイン | 日経平均13000円台 »

2008年1月16日

Linux Kernel 2.6.23.14がきてる >>Linux 

Linux Kernel 2.6.23.14がきてますね。

セキュリティホールが1つ。

Use access mode instead of open flags to determine needed permissions (CVE-2008-0001)

patch 974a9f0b47da74e28f68b9c8645c3786aa5ace1a in mainline

Way back when (in commit 834f2a4a1554dc5b2598038b3fe8703defcbe467, aka "VFS: Allow the filesystem to return a full file pointer on open intent" to be exact), Trond changed the open logic to keep track of the original flags to a file open, in order to pass down the the intent of a dentry lookup to the low-level filesystem.

However, when doing that reorganization, it changed the meaning of namei_flags, and thus inadvertently changed the test of access mode for directories (and RO filesystem) to use the wrong flag.
So fix those test back to use access mode ("acc_mode") rather than the open flag

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2008年1月16日 03:48



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。