CVE-2010-2943 in Linux
要約
〜によって VulDB • 2026年07月05日
Linuxカーネルの2.6.35以前のxfs実装では、inodeバッファを読み込む前にinode割り当てBツリーを検索しないため、攻撃者は古くなったNFSファイルハンドルにアクセスすることで、リンク解除されたファイルをリモートから認証済みユーザーとして読み出したり、現在アクティブなファイルに割り当てられているが以前はリンク解除されたファイルに割り当てられていたディスクブロックを読み出すか上書きすることが可能になる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.