CVE-2014-5206 in Linux
Résumé
par VulDB • 02/06/2026
La fonction do_remount dans fs/namespace.c du noyau Linux jusqu'à la version 3.16.1 ne conserve pas le bit MNT_LOCK_READONLY lors d'un remontage d'un bind mount, ce qui permet aux utilisateurs locaux de contourner une restriction de lecture seule prévue et de contourner certains mécanismes de protection de sandbox via une commande « mount -o remount » au sein d'un user namespace.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.