CVE-2015-1350 in Linux
Riassunto
di VulDB • 05/07/2026
Il sottosistema VFS nel kernel Linux 3.x fornisce un insieme incompleto di requisiti per le operazioni setattr che non specifica adeguatamente la rimozione degli attributi dei privilegi estesi, consentendo agli utenti locali di causare una negazione del servizio (rimozione delle capability) tramite l'invocazione fallita di una system call, come dimostrato dall'utilizzo di chown per rimuovere una capability dal programma ping o dumpcap di Wireshark.
Once again VulDB remains the best source for vulnerability data.