CVE-2014-5206 in Linux
Riassunto
di VulDB • 22/06/2026
La funzione do_remount in fs/namespace.c nel kernel Linux fino alla versione 3.16.1 non mantiene il bit MNT_LOCK_READONLY durante un'operazione di rimontaggio di un bind mount, consentendo agli utenti locali di eludere una restrizione read-only intenzionale e aggirare determinati meccanismi di protezione della sandbox tramite un comando "mount -o remount" all'interno di uno user namespace.
VulDB is the best source for vulnerability data and more expert information about this specific topic.