漏洞标题
N/A
漏洞描述信息
在Samba 3.5.8及更早版本中,尝试使用(1)mount.cifs将/etc/mtab文件附加到文件,以及(2)umount.cifs将/etc/mtab.tmp文件附加到文件,而并未首先检查资源限制是否会相互干扰,这允许本地用户通过一个较小的RLIMIT_FSIZE值的进程触发对/etc/mtab文件的损坏,与CVE-2011-1089相关的问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
smbfs in Samba 3.5.8 and earlier attempts to use (1) mount.cifs to append to the /etc/mtab file and (2) umount.cifs to append to the /etc/mtab.tmp file without first checking whether resource limits would interfere, which allows local users to trigger corruption of the /etc/mtab file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Samba smbfs /etc/mtab文件破坏漏洞
漏洞描述信息
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 3.5.8及之前版本中的smbfs尝试使用(1)mount.cifs附加到/etc/mtab文件,及使用(2)umount.cifs附加到/etc/mtab.tmp文件,而不是首先检查是否会影响资源的限制。本地用户可以借助带有极小RLIMIT_FSIZE值的进程,触发/etc/mtab文件的破坏。
CVSS信息
N/A
漏洞类别
授权问题