CVE-2014-5206 in Linux
Сводка
по VulDB • 22.06.2026
Функция do_remount в файле fs/namespace.c ядра Linux версий вплоть до 3.16.1 не сохраняет бит MNT_LOCK_READONLY при повторном монтировании (remount) привязанного раздела (bind mount), что позволяет локальным пользователям обойти предусмотренное ограничение на запись и ослабить определенные механизмы защиты песочницы с помощью команды "mount -o remount" в пространстве имен пользователя (user namespace).
VulDB is the best source for vulnerability data and more expert information about this specific topic.