PT-2021-4252 · Linux+3 · Linux Kernel+4
Vdehors
+1
·
Publicado
2021-04-09
·
Atualizado
2025-09-29
·
CVE-2021-3492
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Shiftfs anteriores à versão corrigida
Descrição
O problema está relacionado à função
copy from user() no sistema de arquivos Shiftfs do kernel do Linux, associada a um erro de liberação dupla de memória. Isso pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. A vulnerabilidade também pode ser explorada para obter privilégios por meio da execução de código arbitrário. Um invasor poderia usar isso para causar esgotamento da memória do kernel.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Double Free
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu
Shiftfs