VULHUB ™

Linux VServer是一个允许用户在一个普通的Linux服务器上建立虚拟专用的服务器的软件。 Linux VServer不正确设置procfs挂接目录(procfs mounted directory)，本地攻击者可以利用这个漏洞获得敏感内存内容或对主机系统进行拒绝服务攻击。 VSserver中的用户可以更改/proc的权限，如访问权限和属主。利用这个问题，攻击者可以设置权限防止其他用户读取/procfs目录信息而造成一定范围的拒绝服务，或者访问其他Vserver上的进程敏感信息或其他数据。

Linux VServer是一个允许用户在一个普通的Linux服务器上建立虚拟专用的服务器的软件。 Linux VServer不正确设置procfs挂接目录(procfs mounted directory)，本地攻击者可以利用这个漏洞获得敏感内存内容或对主机系统进行拒绝服务攻击。 VSserver中的用户可以更改/proc的权限，如访问权限和属主。利用这个问题，攻击者可以设置权限防止其他用户读取/procfs目录信息而造成一定范围的拒绝服务，或者访问其他Vserver上的进程敏感信息或其他数据。