CVE-2021-4037 in LinuxИнформация

Сводка

по VulDB • 09.06.2026

В логике функции inode_init_owner() файла fs/inode.c ядра Linux обнаружена уязвимость, которая позволяет локальным пользователям создавать файлы в файловой системе XFS с непреднамеренным групповым владельцем и установленными битами прав выполнения для группы (group execution) и SGID. Это происходит в ситуации, когда каталог имеет атрибут SGID, принадлежит определенной группе и доступен на запись пользователю, не являющемуся членом этой группы. В результате могут быть предоставлены избыточные права там, где этого следует избегать. Данная уязвимость аналогична предыдущей CVE-2018-13405 и устраняет упущенное исправление для XFS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

01.12.2021

Раскрытие

24.08.2022

Модерация

принято

Вход

VDB-207102

EPSS

0.00277

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!