CVE-2007-4849
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/09/2007
Última modificación:
09/04/2025
Descripción
JFFS2. utilizado sobre One Laptop Per Child (OLPC) construción 542 y posiblemente otros sistemas Linux, cuando el apoyo POSIX ACL está activado, no almancena de forma adecuada los permisos a lo largo de (1) la creación de un inodo o la configuración (2) ACL. el cual podría permitir a usuarios locales acceder a archivos o directorios restringidos después de remontar el sistema de archivos, relacionado con "modos de herencia" y una inconsistencia entre permisos de entrada y permisos de inode.
Impacto
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:one_laptop_per_child:olpc_linux:build_542:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://dev.laptop.org/ticket/2732
- http://git.infradead.org/?p=mtd-2.6.git%3Ba%3Dcommitdiff%3Bh%3D9ed437c50d89eabae763dd422579f73fdebf288d
- http://lists.infradead.org/pipermail/linux-mtd-cvs/2007-August/005897.html
- http://secunia.com/advisories/26978
- http://secunia.com/advisories/28170
- http://secunia.com/advisories/28706
- http://www.debian.org/security/2007/dsa-1378
- http://www.securityfocus.com/bid/25838
- http://www.ubuntu.com/usn/usn-558-1
- http://www.ubuntu.com/usn/usn-574-1
- http://dev.laptop.org/ticket/2732
- http://git.infradead.org/?p=mtd-2.6.git%3Ba%3Dcommitdiff%3Bh%3D9ed437c50d89eabae763dd422579f73fdebf288d
- http://lists.infradead.org/pipermail/linux-mtd-cvs/2007-August/005897.html
- http://secunia.com/advisories/26978
- http://secunia.com/advisories/28170
- http://secunia.com/advisories/28706
- http://www.debian.org/security/2007/dsa-1378
- http://www.securityfocus.com/bid/25838
- http://www.ubuntu.com/usn/usn-558-1
- http://www.ubuntu.com/usn/usn-574-1