漏洞标题
N/A
漏洞描述信息
在util-linux 2.19及更早版本中,尝试将/etc/mtab.tmp文件追加到其中,而并未首先检查是否会干扰资源限制,这允许本地用户通过一个小型RLIMIT_FSIZE值的进程来触发/etc/mtab文件的损坏,与CVE-2011-1089相关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mount in util-linux 2.19 and earlier attempts to append to the /etc/mtab.tmp file without first checking whether resource limits would interfere, which allows local users to trigger corruption of the /etc/mtab file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux util-linux mount /etc/mtab文件破坏漏洞
漏洞描述信息
util-linux是一套用在Linux系统中并包含了多种系统管理工具的软件包,它提供加载、卸载、格式化、分区和管理硬盘驱动器,打开tty端口并得到内核消息等工具。 util-linux 2.19及之前版本中的mount尝试附加到/etc/mtab.tmp文件,而不是首先检查是否会影响资源的限制。本地用户可以借助带有极小RLIMIT_FSIZE值的进程,触发/etc/mtab文件的破坏。
CVSS信息
N/A
漏洞类别
资源管理错误