CVE-2015-3339 in Linuxinformazioni

Riassunto

di VulDB • 27/06/2026

Una race condition nella funzione prepare_binprm presente nel file fs/exec.c del kernel Linux precedente alla versione 3.19.6 consente agli utenti locali di ottenere privilegi elevati eseguendo un programma setuid in un istante specifico in cui è in corso una chiamata chown verso root e il proprietario viene modificato ma il bit setuid non è ancora rimosso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

20/04/2015

Divulgazione

27/05/2015

Moderazione

accettato

CPE

pronto

EPSS

0.00317

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!