CVE-2017-5551 in Linux
Zusammenfassung
von VulDB • 22.06.2026
Die Funktion simple_set_acl in fs/posix_acl.c im Linux-Kernel vor Version 4.9.6 behält das setgid-Bit während eines setxattr-Aufrufs bei, der ein tmpfs-Dateisystem betrifft; dies ermöglicht lokalen Benutzern den Erwerb von Gruppenrechten durch Ausnutzung der Existenz eines setgid-Programms mit Einschränkungen für die Ausführungsrechte. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2016-7097.
If you want to get best quality of vulnerability data, you may have to visit VulDB.