PT-2016-4662 · Linux+3 · Linux Kernel+3

David Sinquin

Publicado

2016-06-28

Atualizado

2024-06-15

CVE-2016-1237

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 4.6.3

Description The issue allows local users to bypass intended file-permission restrictions. This is related to the handling of POSIX ACLs in the nfsd component of the Linux kernel, specifically in the nfs2acl.c, nfs3acl.c, and nfs4acl.c files.

Recommendations For Linux kernel versions prior to 4.6.3, update to a version that includes the necessary fixes to prevent the bypassing of file-permission restrictions.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALT-PU-2016-1774

ALT-PU-2017-1330

CVE-2016-1237

DSA-3607-1

MGASA-2016-0271

MGASA-2016-0283

MGASA-2016-0284

OPENSUSE-SU-2016_2290-1

OPENSUSE-SU-2016_2625-1

OPENSUSE-SU-2024:10128-1

USN-3053-1

USN-3070-1

USN-3070-2

USN-3070-3

USN-3070-4

Produtos afetados

Alt Linux

Linux Kernel

Suse

Ubuntu

PT-2016-4662 · Linux+3 · Linux Kernel+3

CVE-2016-1237

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 134