Vulnérabilité dans le Kernel de Linux
Date de publication :
CVE-2021-3847[Score CVSS v3.1: 7,8]
Une vulnérabilité a été découverte dans le Kernel de Linux. Il s’agit d’une erreur située au niveau du système de fichier OverlayFS. Un attaquant local et authentifié peut exploiter cette vulnérabilité, via une requête forgée et avec l’utilisation de la fonction copy_up, pour s’élever en privilèges root.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Elévation de privilèges
Criticité
- Score CVSS v3.1: 7,8
CVE
Composants vulnérables.
-
Toutes les machines Linux avec un support OverlayFS sont vulnérables.
Solutions ou recommandations
- Aucun correctif n’est disponible pour le moment.