Une faille de sécurité a été rapportée dans le Noyau Linux, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité.

Le problème de sécurité est causé du fait que la fonction "nfs_permission()" dans fs/nfs/dir.c not correctement vérifiant la permition "MAY_EXEC". Cela pourrait être exploité à par ex. exécuter des scripts sur un NFSv4 partagent sans permissions correctes, mais n’est possible seulement si le serveur supports atomic open.

https://www.securinfos.info/alertes-bulletins-securite/20090515-Linux-Kernel-NFSv4-MAY-EXEC-Contournement-de-la-Securite-2.php