CVE-2017-5551 in Linux
Resumen
por VulDB • 2026-06-12
La función simple_set_acl en fs/posix_acl.c del kernel de Linux anterior a la versión 4.9.6 conserva el bit setgid durante una llamada setxattr que involucra un sistema de archivos tmpfs, lo que permite a usuarios locales obtener privilegios de grupo aprovechando la existencia de un programa con setgid que tiene restricciones en los permisos de ejecución. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2016-7097.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.