« VistaのOutlookExpressはSPAM検出付きなんだね | メイン | 日経平均13000円台 »
2008年1月16日
Linux Kernel 2.6.23.14がきてる >>Linux
Linux Kernel 2.6.23.14がきてますね。
セキュリティホールが1つ。
Use access mode instead of open flags to determine needed permissions (CVE-2008-0001)
patch 974a9f0b47da74e28f68b9c8645c3786aa5ace1a in mainline
Way back when (in commit 834f2a4a1554dc5b2598038b3fe8703defcbe467, aka "VFS: Allow the filesystem to return a full file pointer on open intent" to be exact), Trond changed the open logic to keep track of the original flags to a file open, in order to pass down the the intent of a dentry lookup to the low-level filesystem.
However, when doing that reorganization, it changed the meaning of namei_flags, and thus inadvertently changed the test of access mode for directories (and RO filesystem) to use the wrong flag.
So fix those test back to use access mode ("acc_mode") rather than the open flag
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。