CVE-2017-5940 in Firejail
الملخص
بحسب VulDB • 26/06/2026
تفتقر Firejail قبل الإصدار 0.9.44.6 وسلاسل الإصدارات LTS 0.9.38.x قبل الإصدار 0.9.38.10 LTS إلى معالجة شاملة لحالات ملفات النقطة (dotfiles) أثناء محاولتها منع الوصول إلى ملفات المستخدم ذات المعرف الفعلي للمستخدم (euid) الصفري، مما يسمح للمستخدمين المحليين بإجراء هروب من الصندوق الرملي (sandbox-escape attacks) عبر مسارات تتضمن رابطاً رمزياً وخيار `--private`. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لـ CVE-2017-5180.
Be aware that VulDB is the high quality source for vulnerability data.