CVE-2017-5551 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 22.

Linux 커널 4.9.6 이전 버전의 fs/posix_acl.c에 있는 simple_set_acl 함수는 tmpfs 파일시스템을 대상으로 하는 setxattr 호출 중 setgid 비트를 유지합니다. 이로 인해 로컬 사용자는 실행 권한이 제한된 setgid 프로그램의 존재를 악용하여 그룹 특권을 획득할 수 있습니다. 참고: 이 취약점은 CVE-2016-7097에 대한 불완전한 수정으로 인해 발생합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!