NVD Vulnerability Detail
Search Exploit, PoC
CVE-2011-1749
Summary

The nfs_addmntent function in support/nfs/nfs_mntent.c in the mount.nsf tool in nfs-utils before 1.2.4 attempts to append to the /etc/mtab file without first checking whether resource limits would interfere, which allows local users to corrupt this file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.

Publication Date Feb. 27, 2014, 12:55 a.m.
Registration Date Jan. 28, 2021, 4:38 p.m.
Last Update Nov. 21, 2024, 10:26 a.m.
CVSS2.0 : LOW
Score 3.3
Vector AV:L/AC:M/Au:N/C:N/I:P/A:P
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:linux-nfs:nfs-utils:*:*:*:*:*:*:*:* 1.2.3
cpe:2.3:a:linux-nfs:nfs-utils:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:linux-nfs:nfs-utils:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:linux-nfs:nfs-utils:1.2.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
nfs-utils の mount.nsf ツールにおけるファイルを破損される脆弱性
Title nfs-utils の mount.nsf ツールにおけるファイルを破損される脆弱性
Summary

nfs-utils の mount.nsf ツールの support/nfs/nfs_mntent.c 内の nfs_addmntent 関数は、最初にリソース制限に干渉するかどうかのチェックをせずに /etc/mtab ファイルの追加を試行するため、当該ファイルを破損される脆弱性が存在します。 本脆弱性は、CVE-2011-1089 と関連する問題です。

Possible impacts ローカルユーザにより、過度に小さな RLIMIT_FSIZE 値を持つプロセスを介して、当該ファイルを破損される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 6, 2011, midnight
Registration Date March 3, 2014, 9:57 a.m.
Last Update March 3, 2014, 9:57 a.m.
Affected System
Linux NFS
nfs-utils 1.2.4 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2014年03月03日]
  掲載		 Feb. 17, 2018, 10:37 a.m.