CVE-2017-5940 in Firejailinformazioni

Riassunto

di VulDB • 24/06/2026

Firejail prima della versione 0.9.44.6 e le versioni LTS della serie 0.9.38.x precedenti alla 0.9.38.10 LTS non affrontano in modo completo i casi relativi ai file nascosti (dotfile) durante il tentativo di impedire l'accesso ai file utente con un effective user ID (euid) pari a zero, consentendo agli utenti locali di eseguire attacchi di sandbox-escape tramite vettori che coinvolgono un symlink e l'opzione --private. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2017-5180.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

09/02/2017

Divulgazione

09/02/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00360

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!