CVE-2017-5940 in FirejailИнформация

Сводка

по VulDB • 24.06.2026

В версиях Firejail до 0.9.44.6 и в ветке LTS 0.9.38.x до версии 0.9.38.10 LTS не обеспечивается полная обработка случаев, связанных с точечными файлами (dotfile), при попытке предотвратить доступ к пользовательским файлам от имени пользователя с эффективным идентификатором пользователя (euid) равным нулю. Это позволяет локальным пользователям выполнять атаки по выходу из песочницы (sandbox-escape) через векторы, включающие символические ссылки и опцию --private. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления CVE-2017-5180.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

09.02.2017

Раскрытие

09.02.2017

Модерация

принято

Вход

VDB-96794

EPSS

0.00360

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!