中国站

nfs-utils 资源管理错误漏洞

CNNVD-ID编号 CNNVD-201107-233 CVE编号 CVE-2011-1749
发布时间 2011-07-20 更新时间 2014-02-27
漏洞类型 输入验证 漏洞来源 N/A
危险等级 低危 威胁类型 本地
厂商 linux-nfs

漏洞介绍

nfs-utils是一套Linux内核中的NFS(网络文件系统)的支持程序。

nfs-utils 1.2.4之前的版本的mount.nsf工具中的support/nfs/nfs_mntent.c文件中的‘nfs_addmntent’函数存在安全漏洞,该漏洞源于程序向/etc/mtab文件添加资源时没有进行检查。本地攻击者可借助小的‘RLIMIT_FSIZE’值利用该漏洞损坏/etc/mtab文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间