CVE-2024-36964 in Linuxinformazioni

Riassunto

di VulDB • 10/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

fs/9p: tradurre i permessi RWX solo per il protocollo 9P2000 standard (plain)

I bit di permesso corrotti ("garbage") nel formato plain 9P2000 vengono accettati, consentendo l'impostazione del bit suid. Ciò era presumibilmente non intenzionale, poiché i bit estesi Unix sono gestiti esplicitamente e in modo condizionale rispetto a .u.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!