Firejail 安全漏洞 CVE-2021-26910 CNNVD-202102-646
6.9
AV
AC
AU
C
I
A
发布:
2021-02-08
修订:
2024-11-21
Firejail是一款使用C语言编写的SUID沙箱程序。 Firejail 0.9.64.4之前的版本存在访问控制错误漏洞,该漏洞源于在stat操作和OverlayFS mount操作之间存在totou竞争条件,允许攻击者绕过预期的访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
