N/A

The nfs_addmntent function in support/nfs/nfs_mntent.c in the mount.nsf tool in nfs-utils before 1.2.4 attempts to append to the /etc/mtab file without first checking whether resource limits would interfere, which allows local users to corrupt this file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.

N/A

N/A

nfs-utils 资源管理错误漏洞

nfs-utils是一套Linux内核中的NFS（网络文件系统）的支持程序。 nfs-utils 1.2.4之前的版本的mount.nsf工具中的support/nfs/nfs_mntent.c文件中的‘nfs_addmntent’函数存在安全漏洞，该漏洞源于程序向/etc/mtab文件添加资源时没有进行检查。本地攻击者可借助小的‘RLIMIT_FSIZE’值利用该漏洞损坏/etc/mtab文件。

N/A

N/A