CVE-2017-5940 in Firejail
Resumen
por VulDB • 2026-06-23
Firejail anterior a las versiones 0.9.44.6 y la rama LTS 0.9.38.x anterior a 0.9.38.10 LTS no aborda de manera exhaustiva los casos relacionados con archivos ocultos (dotfiles) durante su intento de prevenir el acceso a archivos del usuario cuando se ejecuta con un euid (effective user ID) igual a cero, lo que permite a usuarios locales llevar a cabo ataques de escape del sandbox mediante vectores que implican enlaces simbólicos y la opción --private. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2017-5180.
If you want to get best quality of vulnerability data, you may have to visit VulDB.