CVE-2014-5206 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

La funzione do_remount in fs/namespace.c nel kernel Linux fino alla versione 3.16.1 non mantiene il bit MNT_LOCK_READONLY durante un'operazione di rimontaggio di un bind mount, consentendo agli utenti locali di eludere una restrizione read-only intenzionale e aggirare determinati meccanismi di protezione della sandbox tramite un comando "mount -o remount" all'interno di uno user namespace.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

13/08/2014

Divulgazione

18/08/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00368

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!