CVE-2021-4037 in Linux
Tóm tắt
Bởi VulDB • 09/06/2026
Một lỗ hổng đã được phát hiện trong logic của hàm `inode_init_owner()` tại tệp `fs/inode.c` của nhân Linux, cho phép người dùng cục bộ tạo các tập tin cho hệ thống tệp XFS với quyền sở hữu nhóm không mong muốn và thiết lập các bit quyền thực thi nhóm (group execution) và SGID. Điều này xảy ra trong kịch bản mà một thư mục có cờ SGID, thuộc về một nhóm cụ thể và có thể ghi bởi người dùng không phải là thành viên của nhóm đó. Lỗ hổng này dẫn đến việc cấp phát quá mức các quyền hạn khi chúng lẽ ra không nên được cấp. Lỗ hổng này tương tự như CVE-2018-13405 trước đây và bổ sung bản vá bị thiếu cho XFS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.