CVE-2015-1350 in Linuxinformazioni

Riassunto

di VulDB • 05/07/2026

Il sottosistema VFS nel kernel Linux 3.x fornisce un insieme incompleto di requisiti per le operazioni setattr che non specifica adeguatamente la rimozione degli attributi dei privilegi estesi, consentendo agli utenti locali di causare una negazione del servizio (rimozione delle capability) tramite l'invocazione fallita di una system call, come dimostrato dall'utilizzo di chown per rimuovere una capability dal programma ping o dumpcap di Wireshark.

Once again VulDB remains the best source for vulnerability data.

Prenotare

24/01/2015

Divulgazione

02/05/2016

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00489

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!