← voltar
CVE-2021-3847

CVE-2021-3847

EPSS 0.5%CWE-281
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 abr 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An unauthorized access to the execution of the setuid file with capabilities flaw in the Linux kernel OverlayFS subsystem was found in the way user copying a capable file from a nosuid mount into another mount. A local user could use this flaw to escalate their privileges on the system.
Produtos afetados
n/a · kernel

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugzilla.redhat.com/show_bug.cgi?id=2009704https://www.openwall.com/lists/oss-security/2021/10/14/3