受影响系统： Linuxkernel2.6.x 形貌： LinuxKernel是开放源码操作系统Linux所使用的内核。 LinuxKernel的nfsd线程在处置来自非root用户请求时没有抛弃CAP_MKNOD权限，这允许非特权客户端在以root_squash选项导出的文件系统上建立装备节点。 这个破绽的原由是CAP_MKNOD允许用户在内陆主机上执行vfs_mknod(...)函数，该函数会挪用nfs模块中向NFS服务器发送请求的通讯函数，而nfsd在饰演为该用户的时刻不会在nfsd_setuser(...)函数中抛弃CAP_MKNOD。 厂商补丁： 现在厂商已经公布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=76a67ec6fb79ffdcbc#patch1