PT-2022-6438 · Linux+2 · Linux Kernel+2

Alon Zahavi

·

Publicado

2022-04-01

·

Atualizado

2026-03-14

·

CVE-2021-3847

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de acesso não autorizado no subsistema OverlayFS do kernel Linux. Essa falha pode ser explorada por um usuário local para escalar seus privilégios no sistema. O problema ocorre quando um usuário copia um arquivo com privilégios de um mount nosuid para outro mount.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9301
BDU:2023-01298
CVE-2021-3847
ECHO-E420-F8E4-BE6F

Produtos afetados

Alt Linux
Debian
Linux Kernel