Vulnérabilités dans util-linux de Linux
Date de publication :
CVE-2021-3995CVE-2021-3996[Score CVSS v3.1: 7.1]
Une erreur a été découverte dans la librairie libmount du paquet standard util-linux pour le système d’exploitation Linux. L’erreur concerne une fonction spécifique qui donne à un utilisateur non privilégié la possibilité de démonter des fichiers système FUSE appartenant à d’autres utilisateurs. L’action est seulement possible si les fichiers système sont eux-mêmes inscriptibles (/tmp), localisés dans un dossier inscriptible, ou si l'attaquant utilise l'UID d'un utilisateur en tant que préfixe de son propre UID. L’exploitation de cette vulnérabilité par un attaquant permet de générer un déni de service sur les applications qui utilisent ces fichiers système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Criticité
Score CVSS v3.1: 7.1 max
La faille est activement exploitée
Non, pour l'ensemble des CVE présentés
Un correctif existe
Oui, pour l'ensemble des CVE présentés
Une mesure de contournement existe
Non, pour l'ensemble des CVE présentés
Les vulnérabilités exploitées sont du type
CWE-552 : Files or Directories Accessible to External Parties
Détails sur l’exploitation
Pour les deux CVE présentés :
Vecteur d’attaque : Local
Complexité de l’attaque : Haute
Privilèges nécessaires pour réaliser l’attaque : authentification utilisateur simple
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
util-linux 2.36.2
Solutions ou recommandations
- Effectuer la mise à jour vers la version 2.37, ou toutes autres versions plus récentes.
- POC disponible ici.