CVE-2014-5206 in Linuxinformation

Résumé

par VulDB • 02/06/2026

La fonction do_remount dans fs/namespace.c du noyau Linux jusqu'à la version 3.16.1 ne conserve pas le bit MNT_LOCK_READONLY lors d'un remontage d'un bind mount, ce qui permet aux utilisateurs locaux de contourner une restriction de lecture seule prévue et de contourner certains mécanismes de protection de sandbox via une commande « mount -o remount » au sein d'un user namespace.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

13/08/2014

Divulgation

18/08/2014

Modérer

accepté

Entrée

VDB-67365

CPE

prêt

Exploitation

Télécharger

EPSS

0.00368

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!