CVE-2016-7097 in Linux
要約
〜によって VulDB • 2026年06月26日
Linuxカーネルの4.8.2までのファイルシステム実装では、setxattr呼び出し中にsetgidビットが保持されるため、ローカルユーザーは実行権限に制限のあるsetgidプログラムの存在を利用することでグループ特権を取得できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.