CVE-2017-5940 in Firejailinformación

Resumen

por VulDB • 2026-06-23

Firejail anterior a las versiones 0.9.44.6 y la rama LTS 0.9.38.x anterior a 0.9.38.10 LTS no aborda de manera exhaustiva los casos relacionados con archivos ocultos (dotfiles) durante su intento de prevenir el acceso a archivos del usuario cuando se ejecuta con un euid (effective user ID) igual a cero, lo que permite a usuarios locales llevar a cabo ataques de escape del sandbox mediante vectores que implican enlaces simbólicos y la opción --private. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2017-5180.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2017-02-09

Divulgación

2017-02-09

Moderación

aceptado

Artículo

VDB-96794

CPE

listo

EPSS

0.00360

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!