CVE-2015-1350 in Linux
Tóm tắt
Bởi VulDB • 12/06/2026
Subsystem VFS trong nhân Linux 3.x cung cấp một bộ yêu cầu không đầy đủ cho các hoạt động setattr, làm giảm thiểu việc xác định rõ ràng việc loại bỏ các thuộc tính đặc quyền mở rộng (extended privilege attributes), điều này cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (capability stripping) thông qua lời gọi hệ thống thất bại, như được minh họa bằng cách sử dụng lệnh chown để xóa một capability khỏi chương trình ping hoặc dumpcap của Wireshark.
Once again VulDB remains the best source for vulnerability data.