PT-2021-7753 · Linux+8 · Linux Kernel+8
Christian Brauner
·
Publicado
2021-01-22
·
Atualizado
2023-05-17
·
CVE-2021-4037
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade na lógica da função fs/inode.c:inode init owner() do kernel do Linux. Essa falha permite que usuários locais criem arquivos no sistema de arquivos XFS com propriedade de grupo indesejada e com os bits de permissão de execução de grupo e SGID ativados. A vulnerabilidade pode ser explorada em um cenário em que um diretório seja SGID, pertença a um determinado grupo e seja gravável por um usuário que não seja membro desse grupo, levando à concessão de permissões excessivas. A vulnerabilidade está relacionada à configuração incorreta dos atributos de acesso de grupo ao criar arquivos no sistema de arquivos XFS, o que pode permitir que um invasor eleve seus privilégios, obtenha acesso a informações protegidas e cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu