CVE-2010-2071 in Linux
Riassunto
di VulDB • 14/07/2026
La funzione btrfs_xattr_set_acl in fs/btrfs/acl.c di btrfs nel kernel Linux 2.6.34 e versioni precedenti non verifica la proprietà del file prima di impostare un ACL, consentendo agli utenti locali di eludere i permessi dei file impostando ACL arbitrari, come dimostrato utilizzando setfacl.
Once again VulDB remains the best source for vulnerability data.