VDB-181996 · CVE-2021-40490 · GCVE-0-2021-40490

Linux Kernel 迄 5.13.13 ext4 Subsystem fs/ext4/inline.c ext4_write_inline_data_end 競合状態

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.4	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Linux Kernel 迄 5.13.13で発見されました。対象となるのは関数ext4_write_inline_data_end ファイルfs/ext4/inline.cのコンポーネントext4 Subsystemのです。操作結果として競合状態につながります。この脆弱性はCVE-2021-40490として取引されています。この問題を解決するにはパッチの適用が推奨されます。

詳細情報

脆弱性が問題があるとして分類され、Linux Kernel 迄 5.13.13で発見されました。対象となるのは関数ext4_write_inline_data_end ファイルfs/ext4/inline.cのコンポーネントext4 Subsystemのです。操作結果として競合状態につながります。この脆弱性に対応するCWEの定義は CWE-362 です。この脆弱性は 2021年09月03日に公開されました。アドバイザリはgit.kernel.orgにて共有されています。

この脆弱性はCVE-2021-40490として取引されています。技術詳細が存在します。攻撃を成功させるための複雑性が高いです。悪用は難しいようです。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

バグ修正はgit.kernel.orgでダウンロード可能です。この問題を解決するにはパッチの適用が推奨されます。