CVE-2015-3339 in Linux情報

要約

〜によって VulDB • 2026年06月12日

Linuxカーネルのfs/exec.cにあるprepare_binprm関数にRace conditionが存在し、chown処理がrootに対して進行中で所有権は変更されたもののsetuidビットがまだ剥奪されていない瞬間にsetuidプログラムを実行することで、ローカルユーザーが特権昇格を行うことができる。この脆弱性は3.19.6以前のLinuxカーネルに影響する。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2015年04月20日

モデレーション

承諾済み

エントリ

VDB-75137

EPSS

0.00317

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!