CVE-2021-4037 in Linux
要約
〜によって VulDB • 2026年06月09日
LInuxカーネルのfs/inode.c:inode_init_owner()関数のロジックに脆弱性が存在し、特定の条件下でローカルユーザーがXFSファイルシステムに対して意図しないグループ所有権およびグループ実行・SGIDパーミッションビットを設定したファイルを生成できることが発見されました。この条件とは、ディレクトリがSGID属性を持ち特定グループに属しており、かつそのグループのメンバーではないユーザーによって書き込み可能である場合です。これにより、本来付与されるべきでない過度な権限が付与される可能性があります。本脆弱性はCVE-2018-13405と類似しており、XFSに対する修正漏れを補完するものです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.