Marek Gresko

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que o usuário root em um cliente NFS altere os rótulos de segurança de arquivos em um sistema de arquivos NFS exportado com o recurso root squashing ativado. Isso ocorre devido a verificações de permissão insuficientes na função `nfsd setattr()`, que não realiza todas as mesmas verificações de permissão que `security inode setxattr()` e seus ganchos LSM relacionados. A solução envolve substituir a chamada para ` vfs setxattr noperm()` por uma chamada para ` vfs setxattr locked()`, o que corrige o problema e também faz com que o nfsd revoque delegações conflitantes em um arquivo quando um cliente tenta alterar seu rótulo de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.