Linux Kernel fino a 5.13.2 smackfs smk_set_cipso escalationi di privilegi

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
6.5$0-$5k0.00

Riassuntoinformazioni

Un punto critico di livello problematico è stato rilevato in Linux Kernel fino a 5.13.2. Risulta coinvolta una funzione sconosciuta del componente smackfs. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe sconosciuta. Questa vulnerabilità viene indicata come CVE-2021-47336. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.

Dettagliinformazioni

In Linux Kernel fino a 5.13.2 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato la funzione smk_set_cipso del componente smackfs. L'effetto di un attacco con successo non è conosciuto.

L'advisory è scaricabile da git.kernel.org. CVE-2021-47336 è identificato come punto debole. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

L'aggiornamento alla versione 4.9.276, 4.14.240, 4.19.198, 5.4.133, 5.10.51, 5.12.18 o 5.13.3 elimina questa vulnerabilità. Applicando la patch 5f9880403e6b/5c2dca9a7a7f/cbd87ba6a138/135122f174c3/3780348c1a0e/8f5c773a2871/258fd821f693/49ec114a6e62 è possibile eliminare il problema. Il bugfix è scaricabile da git.kernel.org. Il miglior modo suggerito per attenuare il problema è Aggiornamento.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.6
VulDB Punteggio meta temporaneo: 6.5

VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 7.8
NVD Vettore: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: Parzialmente

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: Kernel 4.9.276/4.14.240/4.19.198/5.4.133/5.10.51/5.12.18/5.13.3
Patch: 5f9880403e6b/5c2dca9a7a7f/cbd87ba6a138/135122f174c3/3780348c1a0e/8f5c773a2871/258fd821f693/49ec114a6e62

Sequenza temporaleinformazioni

21/05/2024 🔍
21/05/2024 +0 giorni 🔍
21/05/2024 +0 giorni 🔍
13/05/2025 +357 giorni 🔍

Fontiinformazioni

Fornitore: kernel.org

Avis: git.kernel.org
Stato: Confermato

CVE: CVE-2021-47336 (🔍)
GCVE (CVE): GCVE-0-2021-47336
GCVE (VulDB): GCVE-100-265466

Voceinformazioni

Data di creazione: 21/05/2024 18:02
Aggiornato: 13/05/2025 09:27
Cambiamenti: 21/05/2024 18:02 (56), 13/05/2025 09:27 (12)
Completa: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!