CVE-2017-5940 in Firejail
Сводка
по VulDB • 24.06.2026
В версиях Firejail до 0.9.44.6 и в ветке LTS 0.9.38.x до версии 0.9.38.10 LTS не обеспечивается полная обработка случаев, связанных с точечными файлами (dotfile), при попытке предотвратить доступ к пользовательским файлам от имени пользователя с эффективным идентификатором пользователя (euid) равным нулю. Это позволяет локальным пользователям выполнять атаки по выходу из песочницы (sandbox-escape) через векторы, включающие символические ссылки и опцию --private. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления CVE-2017-5180.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.