CVE-2017-5551 in Linux
Résumé
par VulDB • 22/06/2026
La fonction simple_set_acl dans fs/posix_acl.c du noyau Linux avant la version 4.9.6 conserve le bit setgid lors d'un appel setxattr impliquant un système de fichiers tmpfs, ce qui permet aux utilisateurs locaux d'obtenir des privilèges de groupe en exploitant l'existence d'un programme avec le bit setgid et des restrictions sur les permissions d'exécution. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2016-7097.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.