製品・ソフトウェアに関する情報
脆弱性検索
xfsdump の xfs_fsr における xfs ファイルシステム上で任意のファイルを上書きされる脆弱性
タイトル xfsdump の xfs_fsr における xfs ファイルシステム上で任意のファイルを上書きされる脆弱性
概要

xfsdump の xfs_fsr は、安全でないパーミッションで .fsr テンポラリファイルを作成するため、xfs ファイルシステム上で任意のファイルを読まれる、および上書きされる脆弱性が存在します。

想定される影響 ローカルユーザにより、xfs ファイルシステム上で任意のファイルを読まれる、および上書きされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2007年5月11日0:00
登録日 2012年12月20日18:19
最終更新日 2012年12月20日18:19
CVSS2.0 : 警告
スコア 4.4
ベクター AV:L/AC:M/Au:N/C:P/I:P/A:P
影響を受けるシステム
SUSE
Open Enterprise Server 
opensuse 
SUSE LINUX 10.1
suse linux openexchange server 
suse linux school server 
suse linux standard server 
xfsdump
xfsdump 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年12月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2007-2654
概要

xfs_fsr in xfsdump creates a .fsr temporary directory with insecure permissions, which allows local users to read or overwrite arbitrary files on xfs filesystems.

概要

xfs_fsr en xfsdump crea un directorio temporal .fsr con permisos no seguros, que permite a usuarios locales leer o sobrescribir archivos arbitrarios en sistemas de archivos xfs.

公表日 2007年5月15日6:19
登録日 2021年1月29日14:12
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:suse:suse_linux:1.0:*:desktop:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:8:*:enterprise_server:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.0:*:enterprise_server:*:*:*:*:*
cpe:2.3:a:suse:suse_linux_openexchange_server:4.0:*:*:*:*:*:*:*
cpe:2.3:a:suse:suse_linux_school_server:gold:*:i386:*:*:*:*:*
cpe:2.3:a:suse:suse_linux_standard_server:8.0:*:*:*:*:*:*:*
cpe:2.3:a:suse:suse_open_enterprise_server:9:*:*:*:*:*:*:*
cpe:2.3:a:xfsdump:xfsdump:2.2.38:*:*:*:*:*:*:*
cpe:2.3:o:suse:opensuse:10.2:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧