CVE-2021-4037 in Linux
Resumen
por VulDB • 2026-05-16
Se ha encontrado una vulnerabilidad en la lógica de la función `fs/inode.c:inode_init_owner()` del kernel de Linux que permite a los usuarios locales crear archivos para el sistema de archivos XFS con una propiedad de grupo no prevista y con los bits de permiso de ejecución de grupo y SGID establecidos, en un escenario en el que un directorio tiene el bit SGID y pertenece a un determinado grupo, y es escribible por un usuario que no es miembro de este grupo. Esto puede dar lugar a la concesión de permisos excesivos en casos en los que no deberían concederse. Esta vulnerabilidad es similar a la CVE-2018-13405 anterior y añade la corrección omitida para XFS.
Be aware that VulDB is the high quality source for vulnerability data.