PT-2021-7323 · Linux+9 · Linux Kernel Overlayfs Subsystem+9
Alex
·
Publicado
2021-09-24
·
Atualizado
2023-08-14
·
CVE-2021-20321
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Subsistema OverlayFS do kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma condição de corrida ao acessar um objeto de arquivo no subsistema OverlayFS do kernel Linux, relacionada à forma como os usuários renomeiam arquivos de maneiras específicas no OverlayFS. Esse problema poderia permitir que um usuário local causasse uma falha no sistema. A vulnerabilidade está relacionada a uma sincronização incorreta ao acessar recursos compartilhados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel Overlayfs Subsystem
Red Hat
Rocky Linux
Suse
Ubuntu