PT-2021-6871 · Linux+10 · Linux Kernel+10
Publicado
2021-09-12
·
Atualizado
2023-08-14
·
CVE-2021-4197
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à ausência de um procedimento de autenticação no kernel do Linux, especificamente no subsistema de grupos de controle e namespaces. Isso permite que um usuário sem privilégios escreva em um manipulador de arquivos, podendo causar uma falha no sistema ou a escalada de seus privilégios. A falha afeta tanto as versões cgroup1 quanto cgroup2 dos grupos de controle, permitindo que um usuário local a explore. A vulnerabilidade também está relacionada à falta de verificações de permissão nas funções dos cgroups ao gravar em um descritor de arquivo, o que poderia levar à gravação de dados arbitrários em arquivos, resultando em uma negação de serviço ou escalonamento de privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu