漏洞标题
N/A
漏洞描述信息
在NFS-utils的mount.nsf工具中,1.2.4之前的nfs_addmntent函数试图在/etc/mtab文件中append之前,未先检查是否会干扰资源限制,这允许本地用户通过一个小的RLIMIT_FSIZE值的进程来 corrupt this file。与CVE-2011-1089相关的问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The nfs_addmntent function in support/nfs/nfs_mntent.c in the mount.nsf tool in nfs-utils before 1.2.4 attempts to append to the /etc/mtab file without first checking whether resource limits would interfere, which allows local users to corrupt this file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
nfs-utils 资源管理错误漏洞
漏洞描述信息
nfs-utils是一套Linux内核中的NFS(网络文件系统)的支持程序。 nfs-utils 1.2.4之前的版本的mount.nsf工具中的support/nfs/nfs_mntent.c文件中的‘nfs_addmntent’函数存在安全漏洞,该漏洞源于程序向/etc/mtab文件添加资源时没有进行检查。本地攻击者可借助小的‘RLIMIT_FSIZE’值利用该漏洞损坏/etc/mtab文件。
CVSS信息
N/A
漏洞类别
授权问题