VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis
[ about VRDA Feed | JPCERT/CC



 
Vulnerability Analysis Result (Revision No : 1) [ Download XML
CVE-2010-2071
kernel: The btrfs_xattr_set_acl function in fs/btrfs/acl.c ...
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2071

Original

The btrfs_xattr_set_acl function in fs/btrfs/acl.c in btrfs in the Linux kernel 2.6.34 and earlier does not check file ownership before setting an ACL, which allows local users to bypass file permissions by setting arbitrary ACLs, as demonstrated using setfacl.

Translation   (Show)





About This Analysis Information
Analysis Information Provider:
NIST NVD
First Published:
2010-06-16
Source Information Category:
Advisory, Alert
Last Updated:
2010-06-17




Affected Product Tags
cpe:/o:linux:kernel:2.6.0
cpe:/o:linux:kernel:2.6.1
cpe:/o:linux:kernel:2.6.10
cpe:/o:linux:kernel:2.6.11
cpe:/o:linux:kernel:2.6.11.1
cpe:/o:linux:kernel:2.6.11.10
cpe:/o:linux:kernel:2.6.11.11
cpe:/o:linux:kernel:2.6.11.12
cpe:/o:linux:kernel:2.6.11.2
cpe:/o:linux:kernel:2.6.11.3
cpe:/o:linux:kernel:2.6.11.4
cpe:/o:linux:kernel:2.6.11.5
cpe:/o:linux:kernel:2.6.11.6
cpe:/o:linux:kernel:2.6.11.7
cpe:/o:linux:kernel:2.6.11.8
cpe:/o:linux:kernel:2.6.11.9
cpe:/o:linux:kernel:2.6.12
cpe:/o:linux:kernel:2.6.12.1
cpe:/o:linux:kernel:2.6.12.2
cpe:/o:linux:kernel:2.6.12.3
cpe:/o:linux:kernel:2.6.12.4
cpe:/o:linux:kernel:2.6.12.5
cpe:/o:linux:kernel:2.6.12.6
cpe:/o:linux:kernel:2.6.13
cpe:/o:linux:kernel:2.6.13.1
cpe:/o:linux:kernel:2.6.13.2
cpe:/o:linux:kernel:2.6.13.3
cpe:/o:linux:kernel:2.6.13.4
cpe:/o:linux:kernel:2.6.13.5
cpe:/o:linux:kernel:2.6.14
cpe:/o:linux:kernel:2.6.14.1
cpe:/o:linux:kernel:2.6.14.2
cpe:/o:linux:kernel:2.6.14.3
cpe:/o:linux:kernel:2.6.14.4
cpe:/o:linux:kernel:2.6.14.5
cpe:/o:linux:kernel:2.6.14.6
cpe:/o:linux:kernel:2.6.14.7
cpe:/o:linux:kernel:2.6.15
cpe:/o:linux:kernel:2.6.15.1
cpe:/o:linux:kernel:2.6.15.2
cpe:/o:linux:kernel:2.6.15.3
cpe:/o:linux:kernel:2.6.15.4
cpe:/o:linux:kernel:2.6.15.5
cpe:/o:linux:kernel:2.6.15.6
cpe:/o:linux:kernel:2.6.15.7
cpe:/o:linux:kernel:2.6.16
cpe:/o:linux:kernel:2.6.16.1
cpe:/o:linux:kernel:2.6.16.10
cpe:/o:linux:kernel:2.6.16.11
cpe:/o:linux:kernel:2.6.16.12
cpe:/o:linux:kernel:2.6.16.13
cpe:/o:linux:kernel:2.6.16.14
cpe:/o:linux:kernel:2.6.16.15
cpe:/o:linux:kernel:2.6.16.16
cpe:/o:linux:kernel:2.6.16.17
cpe:/o:linux:kernel:2.6.16.18
cpe:/o:linux:kernel:2.6.16.19
cpe:/o:linux:kernel:2.6.16.2
cpe:/o:linux:kernel:2.6.16.20
cpe:/o:linux:kernel:2.6.16.21
cpe:/o:linux:kernel:2.6.16.22
cpe:/o:linux:kernel:2.6.16.23
cpe:/o:linux:kernel:2.6.16.24
cpe:/o:linux:kernel:2.6.16.25
cpe:/o:linux:kernel:2.6.16.26
cpe:/o:linux:kernel:2.6.16.27
cpe:/o:linux:kernel:2.6.16.28
cpe:/o:linux:kernel:2.6.16.29
cpe:/o:linux:kernel:2.6.16.3
cpe:/o:linux:kernel:2.6.16.30
cpe:/o:linux:kernel:2.6.16.31
cpe:/o:linux:kernel:2.6.16.31:-rc1
cpe:/o:linux:kernel:2.6.16.31:-rc2
cpe:/o:linux:kernel:2.6.16.31:-rc3
cpe:/o:linux:kernel:2.6.16.31:-rc4
cpe:/o:linux:kernel:2.6.16.31:-rc5
cpe:/o:linux:kernel:2.6.16.32
cpe:/o:linux:kernel:2.6.16.33
cpe:/o:linux:kernel:2.6.16.34
cpe:/o:linux:kernel:2.6.16.35
cpe:/o:linux:kernel:2.6.16.36
cpe:/o:linux:kernel:2.6.16.37
cpe:/o:linux:kernel:2.6.16.38
cpe:/o:linux:kernel:2.6.16.39
cpe:/o:linux:kernel:2.6.16.4
cpe:/o:linux:kernel:2.6.16.40
cpe:/o:linux:kernel:2.6.16.41
cpe:/o:linux:kernel:2.6.16.42
cpe:/o:linux:kernel:2.6.16.43
cpe:/o:linux:kernel:2.6.16.44
cpe:/o:linux:kernel:2.6.16.45
cpe:/o:linux:kernel:2.6.16.46
cpe:/o:linux:kernel:2.6.16.47
cpe:/o:linux:kernel:2.6.16.48
cpe:/o:linux:kernel:2.6.16.49
cpe:/o:linux:kernel:2.6.16.5
cpe:/o:linux:kernel:2.6.16.50
cpe:/o:linux:kernel:2.6.16.51
cpe:/o:linux:kernel:2.6.16.52
cpe:/o:linux:kernel:2.6.16.53
cpe:/o:linux:kernel:2.6.16.54
cpe:/o:linux:kernel:2.6.16.55
cpe:/o:linux:kernel:2.6.16.56
cpe:/o:linux:kernel:2.6.16.57
cpe:/o:linux:kernel:2.6.16.58
cpe:/o:linux:kernel:2.6.16.59
cpe:/o:linux:kernel:2.6.16.6
cpe:/o:linux:kernel:2.6.16.60
cpe:/o:linux:kernel:2.6.16.61
cpe:/o:linux:kernel:2.6.16.62
cpe:/o:linux:kernel:2.6.16.7
cpe:/o:linux:kernel:2.6.16.8
cpe:/o:linux:kernel:2.6.16.9
cpe:/o:linux:kernel:2.6.17
cpe:/o:linux:kernel:2.6.17.1
cpe:/o:linux:kernel:2.6.17.10
cpe:/o:linux:kernel:2.6.17.11
cpe:/o:linux:kernel:2.6.17.12
cpe:/o:linux:kernel:2.6.17.13
cpe:/o:linux:kernel:2.6.17.14
cpe:/o:linux:kernel:2.6.17.2
cpe:/o:linux:kernel:2.6.17.3
cpe:/o:linux:kernel:2.6.17.4
cpe:/o:linux:kernel:2.6.17.5
cpe:/o:linux:kernel:2.6.17.6
cpe:/o:linux:kernel:2.6.17.7
cpe:/o:linux:kernel:2.6.17.8
cpe:/o:linux:kernel:2.6.17.9
cpe:/o:linux:kernel:2.6.18
cpe:/o:linux:kernel:2.6.18.1
cpe:/o:linux:kernel:2.6.18.2
cpe:/o:linux:kernel:2.6.18.3
cpe:/o:linux:kernel:2.6.18.4
cpe:/o:linux:kernel:2.6.18.5
cpe:/o:linux:kernel:2.6.18.6
cpe:/o:linux:kernel:2.6.18.7
cpe:/o:linux:kernel:2.6.18.8
cpe:/o:linux:kernel:2.6.18:rc1
cpe:/o:linux:kernel:2.6.18:rc2
cpe:/o:linux:kernel:2.6.18:rc3
cpe:/o:linux:kernel:2.6.18:rc4
cpe:/o:linux:kernel:2.6.18:rc5
cpe:/o:linux:kernel:2.6.18:rc6
cpe:/o:linux:kernel:2.6.18:rc7
cpe:/o:linux:kernel:2.6.19
cpe:/o:linux:kernel:2.6.19.1
cpe:/o:linux:kernel:2.6.19.2
cpe:/o:linux:kernel:2.6.19.3
cpe:/o:linux:kernel:2.6.19.4
cpe:/o:linux:kernel:2.6.19.5
cpe:/o:linux:kernel:2.6.19.6
cpe:/o:linux:kernel:2.6.19.7
cpe:/o:linux:kernel:2.6.2
cpe:/o:linux:kernel:2.6.20
cpe:/o:linux:kernel:2.6.20.1
cpe:/o:linux:kernel:2.6.20.10
cpe:/o:linux:kernel:2.6.20.11
cpe:/o:linux:kernel:2.6.20.12
cpe:/o:linux:kernel:2.6.20.13
cpe:/o:linux:kernel:2.6.20.14
cpe:/o:linux:kernel:2.6.20.15
cpe:/o:linux:kernel:2.6.20.16
cpe:/o:linux:kernel:2.6.20.17
cpe:/o:linux:kernel:2.6.20.18
cpe:/o:linux:kernel:2.6.20.19
cpe:/o:linux:kernel:2.6.20.2
cpe:/o:linux:kernel:2.6.20.20
cpe:/o:linux:kernel:2.6.20.21
cpe:/o:linux:kernel:2.6.20.3
cpe:/o:linux:kernel:2.6.20.4
cpe:/o:linux:kernel:2.6.20.5
cpe:/o:linux:kernel:2.6.20.6
cpe:/o:linux:kernel:2.6.20.7
cpe:/o:linux:kernel:2.6.20.8
cpe:/o:linux:kernel:2.6.20.9
cpe:/o:linux:kernel:2.6.21
cpe:/o:linux:kernel:2.6.21.1
cpe:/o:linux:kernel:2.6.21.2
cpe:/o:linux:kernel:2.6.21.3
cpe:/o:linux:kernel:2.6.21.4
cpe:/o:linux:kernel:2.6.21.5
cpe:/o:linux:kernel:2.6.21.6
cpe:/o:linux:kernel:2.6.21.7
cpe:/o:linux:kernel:2.6.22
cpe:/o:linux:kernel:2.6.22.1
cpe:/o:linux:kernel:2.6.22.10
cpe:/o:linux:kernel:2.6.22.11
cpe:/o:linux:kernel:2.6.22.12
cpe:/o:linux:kernel:2.6.22.13
cpe:/o:linux:kernel:2.6.22.14
cpe:/o:linux:kernel:2.6.22.15
cpe:/o:linux:kernel:2.6.22.16
cpe:/o:linux:kernel:2.6.22.17
cpe:/o:linux:kernel:2.6.22.18
cpe:/o:linux:kernel:2.6.22.19
cpe:/o:linux:kernel:2.6.22.2
cpe:/o:linux:kernel:2.6.22.20
cpe:/o:linux:kernel:2.6.22.21
cpe:/o:linux:kernel:2.6.22.22
cpe:/o:linux:kernel:2.6.22.3
cpe:/o:linux:kernel:2.6.22.4
cpe:/o:linux:kernel:2.6.22.5
cpe:/o:linux:kernel:2.6.22.6
cpe:/o:linux:kernel:2.6.22.7
cpe:/o:linux:kernel:2.6.22.8
cpe:/o:linux:kernel:2.6.22.9
cpe:/o:linux:kernel:2.6.23
cpe:/o:linux:kernel:2.6.23.1
cpe:/o:linux:kernel:2.6.23.10
cpe:/o:linux:kernel:2.6.23.11
cpe:/o:linux:kernel:2.6.23.12
cpe:/o:linux:kernel:2.6.23.13
cpe:/o:linux:kernel:2.6.23.14
cpe:/o:linux:kernel:2.6.23.15
cpe:/o:linux:kernel:2.6.23.16
cpe:/o:linux:kernel:2.6.23.17
cpe:/o:linux:kernel:2.6.23.2
cpe:/o:linux:kernel:2.6.23.3
cpe:/o:linux:kernel:2.6.23.4
cpe:/o:linux:kernel:2.6.23.5
cpe:/o:linux:kernel:2.6.23.6
cpe:/o:linux:kernel:2.6.23.7
cpe:/o:linux:kernel:2.6.23.8
cpe:/o:linux:kernel:2.6.23.9
cpe:/o:linux:kernel:2.6.23:rc1
cpe:/o:linux:kernel:2.6.23:rc2
cpe:/o:linux:kernel:2.6.24
cpe:/o:linux:kernel:2.6.24.1
cpe:/o:linux:kernel:2.6.24.2
cpe:/o:linux:kernel:2.6.24.3
cpe:/o:linux:kernel:2.6.24.4
cpe:/o:linux:kernel:2.6.24.5
cpe:/o:linux:kernel:2.6.24.6
cpe:/o:linux:kernel:2.6.24.7
cpe:/o:linux:kernel:2.6.24:rc1
cpe:/o:linux:kernel:2.6.24:rc2
cpe:/o:linux:kernel:2.6.24:rc3
cpe:/o:linux:kernel:2.6.24:rc4
cpe:/o:linux:kernel:2.6.24:rc5
cpe:/o:linux:kernel:2.6.25
cpe:/o:linux:kernel:2.6.25.1
cpe:/o:linux:kernel:2.6.25.10
cpe:/o:linux:kernel:2.6.25.11
cpe:/o:linux:kernel:2.6.25.12
cpe:/o:linux:kernel:2.6.25.13
cpe:/o:linux:kernel:2.6.25.14
cpe:/o:linux:kernel:2.6.25.15
cpe:/o:linux:kernel:2.6.25.16
cpe:/o:linux:kernel:2.6.25.17
cpe:/o:linux:kernel:2.6.25.18
cpe:/o:linux:kernel:2.6.25.19
cpe:/o:linux:kernel:2.6.25.2
cpe:/o:linux:kernel:2.6.25.20
cpe:/o:linux:kernel:2.6.25.3
cpe:/o:linux:kernel:2.6.25.4
cpe:/o:linux:kernel:2.6.25.5
cpe:/o:linux:kernel:2.6.25.6
cpe:/o:linux:kernel:2.6.25.7
cpe:/o:linux:kernel:2.6.25.8
cpe:/o:linux:kernel:2.6.25.9
cpe:/o:linux:kernel:2.6.26
cpe:/o:linux:kernel:2.6.26.1
cpe:/o:linux:kernel:2.6.26.2
cpe:/o:linux:kernel:2.6.26.3
cpe:/o:linux:kernel:2.6.26.4
cpe:/o:linux:kernel:2.6.26.5
cpe:/o:linux:kernel:2.6.26.6
cpe:/o:linux:kernel:2.6.26.7
cpe:/o:linux:kernel:2.6.26.8
cpe:/o:linux:kernel:2.6.26:rc4
cpe:/o:linux:kernel:2.6.27
cpe:/o:linux:kernel:2.6.27.10
cpe:/o:linux:kernel:2.6.27.11
cpe:/o:linux:kernel:2.6.27.12
cpe:/o:linux:kernel:2.6.27.20
cpe:/o:linux:kernel:2.6.27.22
cpe:/o:linux:kernel:2.6.27.23
cpe:/o:linux:kernel:2.6.27.24
cpe:/o:linux:kernel:2.6.27.33
cpe:/o:linux:kernel:2.6.27.34
cpe:/o:linux:kernel:2.6.27.35
cpe:/o:linux:kernel:2.6.27.36
cpe:/o:linux:kernel:2.6.27.37
cpe:/o:linux:kernel:2.6.27.5
cpe:/o:linux:kernel:2.6.27.6
cpe:/o:linux:kernel:2.6.27.7
cpe:/o:linux:kernel:2.6.27.8
cpe:/o:linux:kernel:2.6.27.9
cpe:/o:linux:kernel:2.6.27:rc1
cpe:/o:linux:kernel:2.6.27:rc2
cpe:/o:linux:kernel:2.6.27:rc3
cpe:/o:linux:kernel:2.6.27:rc4
cpe:/o:linux:kernel:2.6.27:rc5
cpe:/o:linux:kernel:2.6.27:rc6
cpe:/o:linux:kernel:2.6.27:rc7
cpe:/o:linux:kernel:2.6.27:rc8
cpe:/o:linux:kernel:2.6.27:rc9
cpe:/o:linux:kernel:2.6.28
cpe:/o:linux:kernel:2.6.28.1
cpe:/o:linux:kernel:2.6.28.10
cpe:/o:linux:kernel:2.6.28.2
cpe:/o:linux:kernel:2.6.28.3
cpe:/o:linux:kernel:2.6.28.4
cpe:/o:linux:kernel:2.6.28.5
cpe:/o:linux:kernel:2.6.28.6
cpe:/o:linux:kernel:2.6.28.7
cpe:/o:linux:kernel:2.6.28.8
cpe:/o:linux:kernel:2.6.28.9
cpe:/o:linux:kernel:2.6.28:git7
cpe:/o:linux:kernel:2.6.28:rc1
cpe:/o:linux:kernel:2.6.28:rc2
cpe:/o:linux:kernel:2.6.28:rc3
cpe:/o:linux:kernel:2.6.28:rc4
cpe:/o:linux:kernel:2.6.28:rc5
cpe:/o:linux:kernel:2.6.28:rc6
cpe:/o:linux:kernel:2.6.28:rc7
cpe:/o:linux:kernel:2.6.29
cpe:/o:linux:kernel:2.6.29.1
cpe:/o:linux:kernel:2.6.29.2
cpe:/o:linux:kernel:2.6.29.3
cpe:/o:linux:kernel:2.6.29.4
cpe:/o:linux:kernel:2.6.29.5
cpe:/o:linux:kernel:2.6.29.6
cpe:/o:linux:kernel:2.6.29:git1
cpe:/o:linux:kernel:2.6.29:rc1
cpe:/o:linux:kernel:2.6.29:rc2
cpe:/o:linux:kernel:2.6.29:rc2_git7
cpe:/o:linux:kernel:2.6.29:rc8-kk
cpe:/o:linux:kernel:2.6.3
cpe:/o:linux:kernel:2.6.30
cpe:/o:linux:kernel:2.6.30.1
cpe:/o:linux:kernel:2.6.30.10
cpe:/o:linux:kernel:2.6.30.2
cpe:/o:linux:kernel:2.6.30.3
cpe:/o:linux:kernel:2.6.30.4
cpe:/o:linux:kernel:2.6.30.5
cpe:/o:linux:kernel:2.6.30.6
cpe:/o:linux:kernel:2.6.30.7
cpe:/o:linux:kernel:2.6.30.8
cpe:/o:linux:kernel:2.6.30.9
cpe:/o:linux:kernel:2.6.30:rc1
cpe:/o:linux:kernel:2.6.30:rc2
cpe:/o:linux:kernel:2.6.30:rc3
cpe:/o:linux:kernel:2.6.30:rc5
cpe:/o:linux:kernel:2.6.30:rc6
cpe:/o:linux:kernel:2.6.30:rc7-git6
cpe:/o:linux:kernel:2.6.31
cpe:/o:linux:kernel:2.6.31.1
cpe:/o:linux:kernel:2.6.31.10
cpe:/o:linux:kernel:2.6.31.11
cpe:/o:linux:kernel:2.6.31.12
cpe:/o:linux:kernel:2.6.31.2
cpe:/o:linux:kernel:2.6.31.3
cpe:/o:linux:kernel:2.6.31.4
cpe:/o:linux:kernel:2.6.31.5
cpe:/o:linux:kernel:2.6.31.6
cpe:/o:linux:kernel:2.6.31.7
cpe:/o:linux:kernel:2.6.31.8
cpe:/o:linux:kernel:2.6.31.9
cpe:/o:linux:kernel:2.6.31:rc1
cpe:/o:linux:kernel:2.6.31:rc2
cpe:/o:linux:kernel:2.6.31:rc3
cpe:/o:linux:kernel:2.6.31:rc4
cpe:/o:linux:kernel:2.6.31:rc5
cpe:/o:linux:kernel:2.6.31:rc6
cpe:/o:linux:kernel:2.6.31:rc7
cpe:/o:linux:kernel:2.6.31:rc8
cpe:/o:linux:kernel:2.6.32
cpe:/o:linux:kernel:2.6.32.1
cpe:/o:linux:kernel:2.6.32.10
cpe:/o:linux:kernel:2.6.32.2
cpe:/o:linux:kernel:2.6.32.3
cpe:/o:linux:kernel:2.6.32.4
cpe:/o:linux:kernel:2.6.32.5
cpe:/o:linux:kernel:2.6.32.6
cpe:/o:linux:kernel:2.6.32.7
cpe:/o:linux:kernel:2.6.32.8
cpe:/o:linux:kernel:2.6.32.9
cpe:/o:linux:kernel:2.6.32:git-6
cpe:/o:linux:kernel:2.6.32:rc1
cpe:/o:linux:kernel:2.6.32:rc3
cpe:/o:linux:kernel:2.6.32:rc4
cpe:/o:linux:kernel:2.6.32:rc5
cpe:/o:linux:kernel:2.6.32:rc6
cpe:/o:linux:kernel:2.6.32:rc7
cpe:/o:linux:kernel:2.6.32:rc8
cpe:/o:linux:kernel:2.6.33
cpe:/o:linux:kernel:2.6.33.1
cpe:/o:linux:kernel:2.6.33.2
cpe:/o:linux:kernel:2.6.33.3
cpe:/o:linux:kernel:2.6.33.4
cpe:/o:linux:kernel:2.6.33.5
cpe:/o:linux:kernel:2.6.33:rc1
cpe:/o:linux:kernel:2.6.33:rc2
cpe:/o:linux:kernel:2.6.33:rc3
cpe:/o:linux:kernel:2.6.33:rc4
cpe:/o:linux:kernel:2.6.33:rc5
cpe:/o:linux:kernel:2.6.33:rc6
cpe:/o:linux:kernel:2.6.33:rc7
cpe:/o:linux:kernel:2.6.33:rc8
cpe:/o:linux:kernel:2.6.34 and previous versions
cpe:/o:linux:kernel:2.6.4
cpe:/o:linux:kernel:2.6.5
cpe:/o:linux:kernel:2.6.6
cpe:/o:linux:kernel:2.6.7
cpe:/o:linux:kernel:2.6.8
cpe:/o:linux:kernel:2.6.8.1
cpe:/o:linux:kernel:2.6.9
 


Vulnerability Analysis Results
[Access Vector]  [?]
Undefined [?]

X Local [?]
Adjacent Network [?]
Network [?]
[Access Complexit]  [?]
Undefined [?]

High [?]
Medium [?]
X Low [?]
[Authentication]  [?]
Undefined [?]

Multiple [?]
Single [?]
X None [?]
[Confidentiality Impact]  [?]
Undefined [?]

None [?]
X Partial [?]
Complete [?]
[Integrity Impact]  [?]
Undefined [?]

None [?]
X Partial [?]
Complete [?]
[Availability Impact]  [?]
Undefined [?]

None [?]
X Partial [?]
Complete [?]
Alternatives




References
CONFIRM http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=2f26afba




MLIST [linux-kernel] 20100518 [PATCH] btrfs: should add a permission check for setfacl




MLIST [oss-security] 20100614 Re: CVE request - kernel: btrfs: prevent users from setting ACLs on files they do not own




MLIST [oss-security] 20100611 CVE request - kernel: btrfs: prevent users from setting ACLs on files they do not own




Vulnerability Type Permissions, Privileges, and Access Control (CWE-264)




Copyright © 2010 JPCERT/CC All Rights Reserved.