CVE-2014-5206 in Linuxthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Hàm do_remount trong fs/namespace.c của nhân Linux qua phiên bản 3.16.1 không duy trì bit MNT_LOCK_READONLY khi thực hiện lại quá trình gắn kết (remount) một bind mount, điều này cho phép người dùng cục bộ bỏ qua hạn chế đọc chỉ định và vô hiệu hóa các cơ chế bảo vệ sandbox nhất định thông qua lệnh "mount -o remount" trong một user namespace.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

13/08/2014

Tiết lộ

18/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67365

Khai thác

Tải xuống

EPSS

0.00368

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!