util-linux Package ‘mount’和‘umount’信息泄露漏洞 CVE-2013-0157 CNNVD-201301-081

2.1 AV AC AU C I A
发布: 2014-01-21
修订: 2014-01-22

util-linux是一套用在Linux系统中并包含了多种系统管理工具的软件包,它提供加载、卸载、格式化、分区和管理硬盘驱动器,打开tty端口并得到内核消息等工具。 util-linux 2.14.1和2.17.2版本中的mount和umount中存在信息泄露漏洞。本地攻击者可利用该漏洞通过使用--guess-fstype命令行选项或尝试安装不存在的设备,利用该漏洞通过系统产生的不同错误信息来判断目录是否存在。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息