CVE-2015-3339 in Linux
要約
〜によって VulDB • 2026年06月12日
Linuxカーネルのfs/exec.cにあるprepare_binprm関数にRace conditionが存在し、chown処理がrootに対して進行中で所有権は変更されたもののsetuidビットがまだ剥奪されていない瞬間にsetuidプログラムを実行することで、ローカルユーザーが特権昇格を行うことができる。この脆弱性は3.19.6以前のLinuxカーネルに影響する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.