CVE-2021-4037 in Linux
Sumário
de VulDB • 09/06/2026
Foi encontrada uma vulnerabilidade na lógica da função `fs/inode.c:inode_init_owner()` do kernel Linux que permite a usuários locais criar arquivos para o sistema de arquivos XFS com propriedade de grupo não intencional e com os bits de permissão de execução de grupo (group execution) e SGID definidos, em um cenário onde um diretório possui SGID definido e pertence a determinado grupo, sendo gravável por um usuário que não é membro desse grupo. Isso pode levar à concessão excessiva de permissões quando elas não deveriam ser concedidas. Esta vulnerabilidade é semelhante ao CVE-2018-13405 anterior e adiciona o correção faltante para o XFS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.