CVE-2024-36964 in Linux
Resumen
por MITRE • 2024-06-03
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: fs/9p: solo traduce permisos RWX para 9P2000 simple. Se permite el paso de basura en bits permanentes de 9P2000 simple, lo que hace que pueda establecer (entre otros) el bit suid. Probablemente esta no era la intención, ya que los bits extendidos de Unix se manejan explícita y condicionalmente en .u.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.