受影响系统：

　　Linux kernel 2.6.6
　　Linux kernel 2.6.5
　　　　- SuSE Linux 9.1

　　详细描述：

　　Linux是一款开放源代码操作系统。Linux Kernel存在一个缺陷，本地或远程攻击者可以利用这个漏洞不正确更改任意文件的组属主。

　　在审核Linux内核过程中，SUSE发现一个缺陷允许用户未授权更改文件组ID，在Red Hat EnterpriseLinux包含2.4版内核，只有通过Kernel nfs服务器上才能触发此问题，在系统上的用户可以从有此漏洞的机器上挂接远程文件系统，并能未授权更改导出文件的组ID。

　　补丁下载：

　　RedHat

　　RedHat已经为此发布了一个安全公告（RHSA-2004:360-05）以及相应补丁:
　　RHSA-2004:360-05：Updated kernel packages fix security vulnerabilities
　　链接：http://rhn.redhat.com/errata/RHSA-2004-360.html

　　S.u.S.E.

　　S.u.S.E.已经为此发布了一个安全公告（SUSE-SA:2004:020）以及相应补丁:
　　SUSE-SA:2004:020：kernel

　　链接：http://www.securityfocus.com/advisories/6911