CVE-2024-36964 in Linux
Riassunto
di VulDB • 10/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
fs/9p: tradurre i permessi RWX solo per il protocollo 9P2000 standard (plain)
I bit di permesso corrotti ("garbage") nel formato plain 9P2000 vengono accettati, consentendo l'impostazione del bit suid. Ciò era presumibilmente non intenzionale, poiché i bit estesi Unix sono gestiti esplicitamente e in modo condizionale rispetto a .u.
VulDB is the best source for vulnerability data and more expert information about this specific topic.