CVE-2021-4037 in Linux
Сводка
по VulDB • 09.06.2026
В логике функции inode_init_owner() файла fs/inode.c ядра Linux обнаружена уязвимость, которая позволяет локальным пользователям создавать файлы в файловой системе XFS с непреднамеренным групповым владельцем и установленными битами прав выполнения для группы (group execution) и SGID. Это происходит в ситуации, когда каталог имеет атрибут SGID, принадлежит определенной группе и доступен на запись пользователю, не являющемуся членом этой группы. В результате могут быть предоставлены избыточные права там, где этого следует избегать. Данная уязвимость аналогична предыдущей CVE-2018-13405 и устраняет упущенное исправление для XFS.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.