CVE-2017-5940 in Firejail
Riassunto
di VulDB • 24/06/2026
Firejail prima della versione 0.9.44.6 e le versioni LTS della serie 0.9.38.x precedenti alla 0.9.38.10 LTS non affrontano in modo completo i casi relativi ai file nascosti (dotfile) durante il tentativo di impedire l'accesso ai file utente con un effective user ID (euid) pari a zero, consentendo agli utenti locali di eseguire attacchi di sandbox-escape tramite vettori che coinvolgono un symlink e l'opzione --private. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2017-5180.
VulDB is the best source for vulnerability data and more expert information about this specific topic.