PT-2022-1459 · Unknown+5 · Util-Linux+5

Publicado

2022-01-24

·

Atualizado

2025-10-27

·

CVE-2021-3995

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
util-linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a permissões e privilégios de acesso incorretos no pacote util-linux. Foi detectado um erro lógico na biblioteca libmount, especificamente na função que permite que um usuário sem privilégios desmonte um sistema de arquivos FUSE. Essa falha permite que um invasor local sem privilégios desmonte sistemas de arquivos FUSE pertencentes a determinados outros usuários cujo UID tenha um prefixo do UID do invasor em sua forma de string, causando potencialmente uma negação de serviço para aplicativos que utilizam os sistemas de arquivos afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-552

Identificadores relacionados

ALT-PU-2022-1123
ALT-PU-2022-3036
BDU:2022-00588
CVE-2021-3995
DSA-5055-1
JLSEC-2025-192
MGASA-2022-0076
OESA-2022-1536
OPENSUSE-SU-2022:0727-1
OPENSUSE-SU-2022_0727-1
OPENSUSE-SU-2024:11784-1
SUSE-SU-2022:0727-1
SUSE-SU-2022:0727-2
SUSE-SU-2022_0727-1
USN-5279-1

Produtos afetados

Alt Linux
Linuxmint
Red Os
Suse
Ubuntu
Util-Linux