CVE-2014-9922

Опубликовано: 24 окт. 2014

Источник: redhat

CVSS3: 7

EPSS Низкий

Описание

The eCryptfs subsystem in the Linux kernel before 3.18 allows local users to gain privileges via a large filesystem stack that includes an overlayfs layer, related to fs/ecryptfs/main.c and fs/overlayfs/super.c.

A flaw was discovered in the way the kernel allows stackable filesystems to overlay. A local attacker who is able to mount filesystems can abuse this flaw to escalate privileges.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1439087kernel: Privilege escalation in eCryptfs subsystem via a large filesystem stack

EPSS

Процентиль: 22%

0.00073

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2014-9922

CVSS3: 7.8

ubuntu

почти 9 лет назад

CVE-2014-9922

CVSS3: 7.8

nvd

почти 9 лет назад

CVE-2014-9922

CVSS3: 7.8

debian

почти 9 лет назад

The eCryptfs subsystem in the Linux kernel before 3.18 allows local us ...

GHSA-w6qf-ggvf-4gcj

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-01546

fstec

почти 9 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 22%

0.00073

Низкий

7 High

CVSS3