CVE-2017-5940 in Firejailinfo

Zusammenfassung

von VulDB • 24.06.2026

Firejail prima della versione 0.9.44.6 e le versioni LTS della serie 0.9.38.x precedenti alla versione 0.9.38.10 LTS non affrontano in modo completo i casi relativi ai file nascosti (dotfile) durante il tentativo di impedire l'accesso ai file utente con un effective user ID (euid) pari a zero, consentendo agli utenti locali di eseguire attacchi di sandbox escape tramite vettori che coinvolgono un symlink e l'opzione --private. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2017-5180.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.02.2017

Veröffentlichung

09.02.2017

Moderieren

akzeptiert

Eintrag

VDB-96794

CPE

bereit

EPSS

0.00360

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!