CVE-2015-3339 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 13.

Linux 커널의 fs/exec.c에 있는 prepare_binprm 함수에서 Race condition이 발생하여, 루트로 chown 작업이 진행 중이고 소유권은 변경되었지만 setuid 비트가 아직 제거되지 않은 시점에 setuid 프로그램을 실행함으로써 로컬 사용자가 권한을 상승시킬 수 있습니다. 이 취약점은 Linux 커널 3.19.6 이전 버전에서 존재합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!