漏洞标题
N/A
漏洞描述信息
ncpfs 2.2.6 和更早版本尝试使用 (1) ncpmount 将向 /etc/mtab 文件追加内容,以及 (2) ncpumount 将向 /etc/mtab.tmp 文件追加内容,但首先并未检查是否会干扰资源限制,这使本地用户可以通过一个小型 RLIMIT_FSIZE 值的进程触发对 /etc/mtab 文件的损坏,这是 CVE-2011-1089 相关问题的一个相关问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ncpfs 2.2.6 and earlier attempts to use (1) ncpmount to append to the /etc/mtab file and (2) ncpumount to append to the /etc/mtab.tmp file without first checking whether resource limits would interfere, which allows local users to trigger corruption of the /etc/mtab file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ncpfs /etc/mtab文件破坏漏洞
漏洞描述信息
ncpfs是Linux内核支持的文件系统。 ncpfs 2.2.6及之前版本尝试使用(1)ncpmount附加到/etc/mtab文件,以及使用(2)ncpumount附加到/etc/mtab.tmp文件,而不是首先检查是否会影响资源的限制。本地用户可以借助带有极小RLIMIT_FSIZE值的进程,触发/etc/mtab文件的破坏。
CVSS信息
N/A
漏洞类别
授权问题