CVE-2017-5551 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

La funzione simple_set_acl in fs/posix_acl.c nel kernel Linux precedente alla versione 4.9.6 preserva il bit setgid durante una chiamata a setxattr che coinvolge un filesystem tmpfs, consentendo agli utenti locali di ottenere privilegi di gruppo sfruttando l'esistenza di un programma con impostato il bit setgid e restrizioni sui permessi di esecuzione. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2016-7097.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!