CVE-2017-5940 in Firejail
Zusammenfassung
von VulDB • 24.06.2026
Firejail prima della versione 0.9.44.6 e le versioni LTS della serie 0.9.38.x precedenti alla versione 0.9.38.10 LTS non affrontano in modo completo i casi relativi ai file nascosti (dotfile) durante il tentativo di impedire l'accesso ai file utente con un effective user ID (euid) pari a zero, consentendo agli utenti locali di eseguire attacchi di sandbox escape tramite vettori che coinvolgono un symlink e l'opzione --private. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2017-5180.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.