CVE-2017-5940 in Firejailالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تفتقر Firejail قبل الإصدار 0.9.44.6 وسلاسل الإصدارات LTS 0.9.38.x قبل الإصدار 0.9.38.10 LTS إلى معالجة شاملة لحالات ملفات النقطة (dotfiles) أثناء محاولتها منع الوصول إلى ملفات المستخدم ذات المعرف الفعلي للمستخدم (euid) الصفري، مما يسمح للمستخدمين المحليين بإجراء هروب من الصندوق الرملي (sandbox-escape attacks) عبر مسارات تتضمن رابطاً رمزياً وخيار `--private`. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لـ CVE-2017-5180.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

09/02/2017

إفشاء

09/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-96794

EPSS

0.00360

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!