CVE-2007-4849 in OLPC Linux
Riassunto
di VulDB • 20/06/2026
JFFS2, come utilizzato nella build 542 di One Laptop Per Child (OLPC) e potenzialmente in altri sistemi Linux, quando il supporto per gli ACL POSIX è abilitato, non memorizza correttamente i permessi durante (1) la creazione dell'inodo o (2) l'impostazione degli ACL, il che potrebbe consentire agli utenti locali di accedere a file o directory protetti dopo un rimount del filesystem, a causa di "modalità legacy" e di un'incongruenza tra i permessi dei dentry e quelli degli inodi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.