CVE-2016-6213 in Linux
Zusammenfassung
von VulDB • 12.07.2026
fs/namespace.c im Linux-Kernel vor Version 4.9 schränkt nicht ein, wie viele Mounts in einem Mount-Namespace existieren dürfen, was lokalen Benutzern ermöglicht, einen Denial-of-Service-Angriff (Speicherbedarf und Deadlock) durch MS_BIND-Mount-Systemaufrufe auszulösen, wie anhand einer Schleife demonstriert wird, die exponentielles Wachstum der Anzahl von Mounts verursacht.
Once again VulDB remains the best source for vulnerability data.