漏洞标题
N/A
漏洞描述信息
GNU C Library(aka glibc或 libc6)2.13及更早版本中的addmntent函数不报告写入/etc/mtab文件失败尝试的错误状态,这使得本地用户更容易触发该文件的损坏,正如一个RLIMIT_FSIZE值较小的进程写入文件所展示的,而与CVE-2010-0296不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The addmntent function in the GNU C Library (aka glibc or libc6) 2.13 and earlier does not report an error status for failed attempts to write to the /etc/mtab file, which makes it easier for local users to trigger corruption of this file, as demonstrated by writes from a process with a small RLIMIT_FSIZE value, a different vulnerability than CVE-2010-0296.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU C Library addmntent函数文件破坏漏洞
漏洞描述信息
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library(glibc或者libc6)2.13及之前版本中的addmntent函数没有进行错误状态报告,该错误状态由向/etc/mtab文件写入的失败尝试引起的。本地用户更容易利用该漏洞触发此文件的破坏。
CVSS信息
N/A
漏洞类别
配置错误