CVE-2017-5551 in Linuxinformation

Résumé

par VulDB • 22/06/2026

La fonction simple_set_acl dans fs/posix_acl.c du noyau Linux avant la version 4.9.6 conserve le bit setgid lors d'un appel setxattr impliquant un système de fichiers tmpfs, ce qui permet aux utilisateurs locaux d'obtenir des privilèges de groupe en exploitant l'existence d'un programme avec le bit setgid et des restrictions sur les permissions d'exécution. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2016-7097.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

20/01/2017

Divulgation

06/02/2017

Modérer

accepté

Entrée

VDB-96565

CPE

prêt

EPSS

0.00404

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!