CVE-2017-5940 in Firejail정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Firejail 0.9.44.6 이전 버전과 0.9.38.x LTS 시리즈 중 0.9.38.10 LTS 이전 버전은 euid가 0인 사용자의 파일 접근을 방지하려는 시도 중에 dotfile 사례를 포괄적으로 처리하지 않아, 로컬 사용자가 심볼릭 링크와 --private 옵션이 포함된 벡터를 통해 샌드박스 탈출 공격을 수행할 수 있습니다. 참고: 이 취약점은 CVE-2017-5180에 대한 불완전한 수정으로 인해 존재합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2017. 02. 09.

모더레이션

수락

항목

VDB-96794

EPSS

0.00360

출처

Interested in the pricing of exploits?

See the underground prices here!