CVE-2017-5551 in Linux
요약
\~에 의해 VulDB • 2026. 06. 22.
Linux 커널 4.9.6 이전 버전의 fs/posix_acl.c에 있는 simple_set_acl 함수는 tmpfs 파일시스템을 대상으로 하는 setxattr 호출 중 setgid 비트를 유지합니다. 이로 인해 로컬 사용자는 실행 권한이 제한된 setgid 프로그램의 존재를 악용하여 그룹 특권을 획득할 수 있습니다. 참고: 이 취약점은 CVE-2016-7097에 대한 불완전한 수정으로 인해 발생합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.