CVE-2014-5206 in Linux
Tóm tắt
Bởi VulDB • 22/06/2026
Hàm do_remount trong fs/namespace.c của nhân Linux qua phiên bản 3.16.1 không duy trì bit MNT_LOCK_READONLY khi thực hiện lại quá trình gắn kết (remount) một bind mount, điều này cho phép người dùng cục bộ bỏ qua hạn chế đọc chỉ định và vô hiệu hóa các cơ chế bảo vệ sandbox nhất định thông qua lệnh "mount -o remount" trong một user namespace.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.