CVE-2015-3339 in Linux
요약
\~에 의해 VulDB • 2026. 06. 13.
Linux 커널의 fs/exec.c에 있는 prepare_binprm 함수에서 Race condition이 발생하여, 루트로 chown 작업이 진행 중이고 소유권은 변경되었지만 setuid 비트가 아직 제거되지 않은 시점에 setuid 프로그램을 실행함으로써 로컬 사용자가 권한을 상승시킬 수 있습니다. 이 취약점은 Linux 커널 3.19.6 이전 버전에서 존재합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.