Discuz! Linux主机注意！Linux Kernel VFS 'pivot_root()'函数拒绝服务漏洞

民审-M · 发表于 2017-9-29 10:26:00

Discuz! Linux主机注意！Linux Kernel VFS 'pivot_root()'函数拒绝服务漏洞：

标题: Linux Kernel VFS 'pivot_root()'函数拒绝服务漏洞

CVSS分值: 4.9

CVSS: AV:L/AC:L/Au:N/C:N/I:N/A:C

披露时间: 2014-10-13 00:00:00

利用难度: LOW

POC公开时间: 2017-05-28 11:30:47

CVEID: CVE-2014-7970

简介:

The pivot_root implementation in fs/namespace.c in the Linux kernel through 3.17 does not properly interact with certain locations of a chroot directory, which allows local users to cause a denial of service (mount-tree loop) via . (dot) values in both arguments to the pivot_root system call.

解决方案:

请直接在漏洞处理页面，选择对应服务器和漏洞，生成修复命令后，登录到服务器上运行即可。

yum update kernelyum update kernel-devel
yum update kernel-headers
yum update kernel-tools
yum update kernel-tools-libs
yum update python-perf

masf.cn · 发表于 2025-11-13 22:30:16

看看

yuanchang · 发表于 2025-11-28 02:48:25

看看

午夜の烟灰缸 · 发表于 2025-11-28 10:58:01

支持一下

xf666 · 发表于 2025-12-6 07:42:37

6666666

heyun234_312 · 发表于 2025-12-8 10:12:09

我来看看怎么个事儿

whanyu · 发表于 2025-12-16 07:38:12

我来看看怎么个事儿

Discuz! Linux主机注意！Linux Kernel VFS 'pivot_root()'函数拒绝服务漏洞

相关帖子

浏览过的版块

个人中心