CVE-2021-4037 in Linux情報

要約

〜によって VulDB • 2026年06月09日

LInuxカーネルのfs/inode.c:inode_init_owner()関数のロジックに脆弱性が存在し、特定の条件下でローカルユーザーがXFSファイルシステムに対して意図しないグループ所有権およびグループ実行・SGIDパーミッションビットを設定したファイルを生成できることが発見されました。この条件とは、ディレクトリがSGID属性を持ち特定グループに属しており、かつそのグループのメンバーではないユーザーによって書き込み可能である場合です。これにより、本来付与されるべきでない過度な権限が付与される可能性があります。本脆弱性はCVE-2018-13405と類似しており、XFSに対する修正漏れを補完するものです。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年12月01日

モデレーション

承諾済み

エントリ

VDB-207102

EPSS

0.00277

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!