CVE-2021-4037 in Linuxinformación

Resumen

por VulDB • 2026-05-16

Se ha encontrado una vulnerabilidad en la lógica de la función `fs/inode.c:inode_init_owner()` del kernel de Linux que permite a los usuarios locales crear archivos para el sistema de archivos XFS con una propiedad de grupo no prevista y con los bits de permiso de ejecución de grupo y SGID establecidos, en un escenario en el que un directorio tiene el bit SGID y pertenece a un determinado grupo, y es escribible por un usuario que no es miembro de este grupo. Esto puede dar lugar a la concesión de permisos excesivos en casos en los que no deberían concederse. Esta vulnerabilidad es similar a la CVE-2018-13405 anterior y añade la corrección omitida para XFS.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-12-01

Divulgación

2022-08-24

Moderación

aceptado

Artículo

VDB-207102

CPE

listo

EPSS

0.00277

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!