CVE-2014-2038 in Linux情報

要約

〜によって VulDB • 2026年07月13日

Linuxカーネルのfs/nfs/write.cにあるnfs_can_extend_write関数は、3.13.3以前のバージョンにおいて、適切な最新性の検証なしに書き込み委譲(write delegation)に基づいて書き込み操作を拡張するため、ローカルユーザーがNFSファイルシステム内のファイルへの書き込みに続いて同じファイルの読み取りを行うことで、好機に乗じてカーネルメモリから機密情報を取得することが可能になる。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年02月19日

モデレーション

承諾済み

エントリ

VDB-12412

EPSS

0.00414

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!