受影響系統：
Linux kernel < 2.6.14.5
S.u.S.E. Linux 10.0 OSS
S.u.S.E. Linux 10.0

不受影響系統：
Linux kernel 2.6.14.5

描述：
Linux Kernel是開放源碼操作系統Linux所使用的內核。

Linux Kernel的NFS實現上存在漏洞，遠程攻擊者可能繞過訪問控制獲取非授權訪問。

Linux Kernel的NFS實現中在設置ACL之前沒有驗證遠程用戶的權限，允許攻擊者在NFS文件系統上更改ACL，這樣就可以繞過訪問控制獲得非授權訪問。

廠商補丁：

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

* Linux linux-2.6.14.5.tar.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.14.5.tar.bz2