Vulnerabilidad en fs/namespace.c en el kernel de Linux (CVE-2014-5207)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
18/08/2014
Última modificación:
12/04/2025
Descripción
fs/namespace.c en el kernel de Linux hasta 3.16.1 no restringe debidamente la limpieza MNT_NODEV, MNT_NOSUID, y MNT_NOEXEC y el cambio MNT_ATIME_MASK durante un remontaje de un montaje bind, lo que permite a usuarios locales ganar privilegios, interferir con copias de seguridad y auditoria en sistemas que tenían atime habilitado, o causar una denegación de servicio (la actualización excesiva de sistemas de ficheros) en sistemas que tenían atime deshabilitado a través de un comando 'mount -o remount' dentro de un espacio para el nombre del usuario.
Impacto
Puntuación base 2.0
6.20
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.16.1 (incluyendo) | |
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D9566d6742852c527bf5af38af5cbb878dad75705
- http://osvdb.org/show/osvdb/110055
- http://packetstormsecurity.com/files/128595/Linux-Kernel-3.16.1-FUSE-Privilege-Escalation.html
- http://seclists.org/oss-sec/2014/q3/352
- http://www.exploit-db.com/exploits/34923
- http://www.openwall.com/lists/oss-security/2014/08/13/4
- http://www.securityfocus.com/bid/69216
- http://www.ubuntu.com/usn/USN-2317-1
- http://www.ubuntu.com/usn/USN-2318-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1129662
- https://exchange.xforce.ibmcloud.com/vulnerabilities/95266
- https://github.com/torvalds/linux/commit/9566d6742852c527bf5af38af5cbb878dad75705
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D9566d6742852c527bf5af38af5cbb878dad75705
- http://osvdb.org/show/osvdb/110055
- http://packetstormsecurity.com/files/128595/Linux-Kernel-3.16.1-FUSE-Privilege-Escalation.html
- http://seclists.org/oss-sec/2014/q3/352
- http://www.exploit-db.com/exploits/34923
- http://www.openwall.com/lists/oss-security/2014/08/13/4
- http://www.securityfocus.com/bid/69216
- http://www.ubuntu.com/usn/USN-2317-1
- http://www.ubuntu.com/usn/USN-2318-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1129662
- https://exchange.xforce.ibmcloud.com/vulnerabilities/95266
- https://github.com/torvalds/linux/commit/9566d6742852c527bf5af38af5cbb878dad75705