Linux NFS Project ‘nfs-utils’包’mount.nfs’本地拒绝服务漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Linux NFS Project nfs-utils

不受影响系统

危害
本地攻击者可以利用漏洞使系统崩溃。

攻击所需条件
攻击者必须访问nfs-utils所在系统。

漏洞信息
nfs-utils是一款软件包可提供内核NFS服务器和相关工具的守护程序。
mount.nfs同样受mount helpers(CVE-2011-1089)漏洞的影响，nfs-utils实现nfs_addmntent()来代替addmntent()，没有正确限制对/etc/mtab的正确写入，本地用户可使用此缺陷通过一个使用小的RLIMIT_FSIZE值破坏/etc/mtab表。导致拒绝服务攻击。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://bugzilla.redhat.com/show_bug.cgi?id=697975

漏洞提供者
Vincent Danen

漏洞消息链接
https://bugzilla.redhat.com/show_bug.cgi?id=697975

← Linux Kernel ‘agp_ioctl()’特权提升漏洞

IBM DB2多个安全绕过漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Linux NFS Project ‘nfs-utils’包’mount.nfs’本地拒绝服务漏洞

0 条评论。

发表评论