PT-2021-3506 · Red Hat+6 · Red Hat+6

Msiddiqu

·

Publicado

2021-05-24

·

Atualizado

2024-04-10

·

CVE-2021-35937

CVSS v3.1

6.4

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Red Hat Enterprise Linux (versões afetadas não especificadas)
Descrição
O problema é causado por uma condição de corrida no gerenciador de pacotes RPM dos sistemas operacionais Red Hat Enterprise Linux. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Link Following

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59CWE-367

Identificadores relacionados

ALSA-2024:0463
ALSA-2024:0647
ALT-PU-2021-2518
ALT-PU-2021-2600
AZL-10766
BDU:2021-03555
CESA-2024_0647
CVE-2021-35937
OESA-2022-1897
RHSA-2024:0424
RHSA-2024:0435
RHSA-2024:0453
RHSA-2024:0463
RHSA-2024:0582
RHSA-2024:0647
RHSA-2024_0463
RHSA-2024_0647
RLSA-2024:0647

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux