漏洞标题
N/A
漏洞描述信息
Linux内核3.x和4.x中的奥普s模块没有正确限制挂载命名空间,这允许本地用户通过在FUSE文件系统之上挂载奥普s文件系统,然后执行自定义uid程序来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The aufs module for the Linux kernel 3.x and 4.x does not properly restrict the mount namespace, which allows local users to gain privileges by mounting an aufs filesystem on top of a FUSE filesystem, and then executing a crafted setuid program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。 Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞,该漏洞源于程序没有限制挂载命名空间。本地攻击者可通过在FUSE文件系统之上挂载aufs文件系统,然后执行特制的setuid程序利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题