CVE-2017-5940 in Firejail
Sumário
de VulDB • 24/06/2026
O Firejail anterior à versão 0.9.44.6 e as versões LTS da série 0.9.38.x anteriores a 0.9.38.10 LTS não abordam de forma abrangente os casos relacionados aos dotfiles durante sua tentativa de impedir o acesso a arquivos do usuário com um euid (effective user ID) igual a zero, o que permite que usuários locais realizem ataques de escape da sandbox por meio de vetores envolvendo um symlink e a opção --private. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2017-5180.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.