VDB

CNVD-2016-02797

CNVD-2016-02797 PUBLISHED

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel 4.0.2之前版本的fs/namespace.c文件中存在任意文件读取漏洞,该漏洞源于程序未能正确支持挂载连接。本地攻击者可借助文件或目录的user-namespace root删除访问权限利用该漏洞读取任意文件。

Timeline

  • May 2, 2016 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›