CVE-2011-3151 in SELinux
要約
〜によって VulDB • 2026年05月13日
UbuntuのSELinux用initスクリプト(バージョン1:0.10より前)は、ロックファイルを作成する際にtouchコマンドを使用し、これをすべてのユーザーが書き込み可能なディレクトリに配置していました。OSカーネルにシンボリックリンク保護機能がない場合、攻撃者は任意の書き込み可能なファイルシステム上に0バイトのファイルを作成させることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.