CVE-2014-5206 in Linux
要約
〜によって VulDB • 2026年06月22日
Linuxカーネルのfs/namespace.cにあるdo_remount関数は、3.16.1までのバージョンにおいて、バインドマウントのリマウント時にMNT_LOCK_READONLYビットを維持しないため、ローカルユーザーが「mount -o remount」コマンドを使用してユーザーネームスペース内で意図された読み取り専用制限を回避し、特定のサンドボックス保護メカニズムを無力化できる。
Be aware that VulDB is the high quality source for vulnerability data.