PT-2021-1524 · Linux+8 · Linux Kernel+8
Publicado
2021-07-14
·
Atualizado
2025-09-29
·
CVE-2021-4154
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” no analisador do cgroup v1, especificamente na função
cgroup1 parse param no arquivo kernel/cgroup/cgroup-v1.c. Essa vulnerabilidade pode ser explorada por um invasor local com privilégios de usuário, podendo levar à escalada de privilégios, fuga do contêiner e negação de serviço no sistema. A exploração está relacionada ao parâmetro da chamada de sistema fsconfig. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse