漏洞标题
N/A
漏洞描述信息
到4.5.2为止的Linux内核中的overlayerfs实现未正确限制挂载命名空间,这允许本地用户通过在FUSE文件系统上挂载overlayerfs文件系统,然后执行设计好的setuid程序来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The overlayfs implementation in the Linux kernel through 4.5.2 does not properly restrict the mount namespace, which allows local users to gain privileges by mounting an overlayfs filesystem on top of a FUSE filesystem, and then executing a crafted setuid program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.5.2及之前版本的overlayfs实现过程中存在安全漏洞,该漏洞源于程序没有正确限制挂载命名空间。本地攻击者可通过在FUSE文件系统之上挂载overlayfs文件系统利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题