CVE-2021-3864

Kernel do Linux (versões afetadas não especificadas)

Foi encontrada uma falha na forma como a configuração do sinalizador dumpable era tratada quando determinados binários SUID executavam seus processos descendentes. O pré-requisito é um binário SUID que defina o UID real igual ao UID efetivo e o GID real igual ao GID efetivo. O processo descendente terá então o valor de dumpable definido como 1. Como resultado, se o processo descendente travar e core pattern estiver definido como um valor relativo, seu despejo de memória (core dump) será armazenado no diretório atual com permissões uid:gid. Um usuário local sem privilégios com um binário SUID de root elegível poderia usar essa falha para colocar despejos de memória em diretórios de propriedade do root, resultando potencialmente em escalonamento de privilégios.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.