PT-2022-11085 · Linux+1 · Linux+1
Publicado
2022-01-05
·
Atualizado
2023-02-03
·
CVE-2021-3982
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Distribuições Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito a distribuições Linux que utilizam CAP SYS NICE para o gnome-shell, expondo-as potencialmente a um problema de escalonamento de privilégios. Um invasor com permissões de privilégios baixos pode explorar a implementação atual do CAP SYS NICE para carregar código, aumentar a prioridade do agendador de processos e, possivelmente, causar uma negação de serviço (DoS) para outros serviços em execução na mesma máquina.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux
Gnome Shell