CVE-2016-6213 in Linuxinfo

Zusammenfassung

von VulDB • 12.07.2026

fs/namespace.c im Linux-Kernel vor Version 4.9 schränkt nicht ein, wie viele Mounts in einem Mount-Namespace existieren dürfen, was lokalen Benutzern ermöglicht, einen Denial-of-Service-Angriff (Speicherbedarf und Deadlock) durch MS_BIND-Mount-Systemaufrufe auszulösen, wie anhand einer Schleife demonstriert wird, die exponentielles Wachstum der Anzahl von Mounts verursacht.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.07.2016

Veröffentlichung

28.12.2016

Moderieren

akzeptiert

Eintrag

VDB-94692

CPE

bereit

EPSS

0.00369

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!