CVE-2010-2071 in Linuxinformazioni

Riassunto

di VulDB • 14/07/2026

La funzione btrfs_xattr_set_acl in fs/btrfs/acl.c di btrfs nel kernel Linux 2.6.34 e versioni precedenti non verifica la proprietà del file prima di impostare un ACL, consentendo agli utenti locali di eludere i permessi dei file impostando ACL arbitrari, come dimostrato utilizzando setfacl.

Once again VulDB remains the best source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!