PT-2021-13840 · Unknown+4 · Cifs-Utils+4

Aurélien Aptel

·

Publicado

2021-04-13

·

Atualizado

2025-08-07

·

CVE-2021-20208

CVSS v3.1

6.1

Média

VetorAV:L/AC:H/PR:L/UI:R/S:C/C:L/I:H/A:N
**Nome do software vulnerável e versões afetadas:
Versões do cifs-utils anteriores à 6.13
Descrição:
Foi identificada uma falha no cifs-utils que permite que um usuário que monte um sistema de arquivos CIFS krb5 de dentro de um contêiner utilize as credenciais Kerberos do host. O maior risco dessa vulnerabilidade é à confidencialidade e integridade dos dados.
Recomendações:
Para versões anteriores à 6.13, atualize para a versão 6.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às credenciais Kerberos ou limitar a capacidade de montar sistemas de arquivos CIFS krb5 de dentro de contêineres até que um patch seja aplicado.

Correção

Incorrect Privilege Assignment

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266CWE-269

Identificadores relacionados

ALT-PU-2021-2082
ALT-PU-2021-2774
ALT-PU-2021-2827
ALT-PU-2022-2563
AZL-6354
CVE-2021-20208
MGASA-2021-0277
OESA-2021-1193
OPENSUSE-SU-2021:0639-1
OPENSUSE-SU-2021_0639-1
OPENSUSE-SU-2024:10683-1
SUSE-SU-2021:1159-1
SUSE-SU-2021:1161-1
SUSE-SU-2021:1455-1
SUSE-SU-2021_1159-1
SUSE-SU-2021_1161-1
USN-5459-1
USN-7688-1

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Cifs-Utils