CVE-2021-4037 in Linuxinformação

Sumário

de VulDB • 09/06/2026

Foi encontrada uma vulnerabilidade na lógica da função `fs/inode.c:inode_init_owner()` do kernel Linux que permite a usuários locais criar arquivos para o sistema de arquivos XFS com propriedade de grupo não intencional e com os bits de permissão de execução de grupo (group execution) e SGID definidos, em um cenário onde um diretório possui SGID definido e pertence a determinado grupo, sendo gravável por um usuário que não é membro desse grupo. Isso pode levar à concessão excessiva de permissões quando elas não deveriam ser concedidas. Esta vulnerabilidade é semelhante ao CVE-2018-13405 anterior e adiciona o correção faltante para o XFS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

01/12/2021

Divulgação

24/08/2022

Moderação

aceite

Entrada

VDB-207102

CPE

pronto

EPSS

0.00277

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!