CVE-2017-5551 in LinuxИнформация

Сводка

по VulDB • 22.06.2026

Функция simple_set_acl в файле fs/posix_acl.c ядра Linux до версии 4.9.6 сохраняет бит setgid во время вызова setxattr, связанного с файловыми системами tmpfs, что позволяет локальным пользователям получить привилегии группы за счет использования программы с установленным битом setgid и ограничениями на права выполнения. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполной исправления CVE-2016-7097.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

20.01.2017

Раскрытие

06.02.2017

Модерация

принято

Вход

VDB-96565

EPSS

0.00404

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!