The default configuration for autofs... CVE-2007-6285 CNNVD-200712-300

6.2 AV AC AU C I A
发布: 2007-12-20
修订: 2017-09-29

autofs是Red Hat系统中用于控制automount守护程序的运行工具。 autofs 5版的默认配置中存在安全漏洞,-hosts映射项没有指定nodev加载选项。控制了远程NFS服务器的本地攻击者可以在远程文件系统上创建特殊的设备文件,如果使用默认的-hosts映射加载的话,就会允许用户访问重要的系统设备。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息