漏洞标题
N/A
漏洞描述信息
在Linux 2.6.16及其更早版本中,smbfs的目录遍历漏洞允许本地用户通过“..\\”序列绕过SMB挂载的目录限制,类似于CVE-2006-1863的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in smbfs in Linux 2.6.16 and earlier allows local users to escape chroot restrictions for an SMB-mounted filesystem via "..\\" sequences, a similar vulnerability to CVE-2006-1863.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel SMBFS chroot目录遍历漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的SMBFS加载文件系统中存在输入验证错误,本地攻击者可以利用"..\\"目录遍历序列绕过chroot限制,访问受限资源。
CVSS信息
N/A
漏洞类别
路径遍历