描述：

Linux Kernel是開放源碼操作系統(tǒng)Linux所使用的內核。

Linux Kernel的NFS實現上存在漏洞，遠程攻擊者可能繞過訪問控制獲取非授權訪問。

Linux Kernel的NFS實現中在設置ACL之前沒有驗證遠程用戶的權限，允許攻擊者在NFS文件系統(tǒng)上更改ACL，這樣就可以繞過訪問控制獲得非授權訪問。

受影響系統(tǒng)：

Linux kernel < 2.6.14.5

S.u.S.E. Linux 10.0 OSS

S.u.S.E. Linux 10.0

不受影響系統(tǒng)：

Linux kernel 2.6.14.5

廠商補丁：

Linux

-----

目前廠商已經發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

* Linux linux-2.6.14.5.tar.bz2