CVE-2017-5551 in Linuxinfo

Zusammenfassung

von VulDB • 22.06.2026

Die Funktion simple_set_acl in fs/posix_acl.c im Linux-Kernel vor Version 4.9.6 behält das setgid-Bit während eines setxattr-Aufrufs bei, der ein tmpfs-Dateisystem betrifft; dies ermöglicht lokalen Benutzern den Erwerb von Gruppenrechten durch Ausnutzung der Existenz eines setgid-Programms mit Einschränkungen für die Ausführungsrechte. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2016-7097.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

20.01.2017

Veröffentlichung

06.02.2017

Moderieren

akzeptiert

Eintrag

VDB-96565

CPE

bereit

EPSS

0.00404

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!