CVE-2007-4849 in OLPC Linux
Resumen
por VulDB • 2026-07-01
JFFS2, tal como se utiliza en la compilación 542 de One Laptop Per Child (OLPC) y posiblemente en otros sistemas Linux, cuando el soporte para POSIX ACL está habilitado, no almacena correctamente los permisos durante (1) la creación del inode o (2) la configuración de ACL, lo que podría permitir a usuarios locales acceder a archivos o directorios restringidos después de un nuevo montaje (remount) del sistema de archivos. Esto se relaciona con "modos heredados" y una inconsistencia entre los permisos dentry y los permisos inode.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.