Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2853

Опубликовано: 02 мая 2016
Источник: nvd
CVSS3: 7.8
CVSS2: 4.4
EPSS Низкий

Описание

The aufs module for the Linux kernel 3.x and 4.x does not properly restrict the mount namespace, which allows local users to gain privileges by mounting an aufs filesystem on top of a FUSE filesystem, and then executing a crafted setuid program.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.19.8 (включая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.20.15 (включая)

EPSS

Процентиль: 44%
0.0022
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

ubuntu логотип

CVE-2016-2853

CVSS3: 7.8
ubuntu
почти 10 лет назад

The aufs module for the Linux kernel 3.x and 4.x does not properly restrict the mount namespace, which allows local users to gain privileges by mounting an aufs filesystem on top of a FUSE filesystem, and then executing a crafted setuid program.

redhat логотип

CVE-2016-2853

redhat
почти 10 лет назад

The aufs module for the Linux kernel 3.x and 4.x does not properly restrict the mount namespace, which allows local users to gain privileges by mounting an aufs filesystem on top of a FUSE filesystem, and then executing a crafted setuid program.

debian логотип

CVE-2016-2853

CVSS3: 7.8
debian
почти 10 лет назад

The aufs module for the Linux kernel 3.x and 4.x does not properly res ...

github логотип

GHSA-xrmj-c7vj-9c4m

CVSS3: 7.8
github
больше 3 лет назад

The aufs module for the Linux kernel 3.x and 4.x does not properly restrict the mount namespace, which allows local users to gain privileges by mounting an aufs filesystem on top of a FUSE filesystem, and then executing a crafted setuid program.

EPSS

Процентиль: 44%
0.0022
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-269