Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-3492

Vulnerabilidad en la función copy_from_user() en Shiftfs en los kernels de Ubuntu Linux (CVE-2021-3492)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Alta
Fecha publicación : 
17/04/2021
Última modificación: 
22/04/2021
Descripción
Shiftfs, un sistema de archivos de apilamiento fuera del árbol incluido en los kernels de Ubuntu Linux, no manejaba apropiadamente los fallos que ocurrían durante la función copy_from_user(). Esto podría conllevar a una situación de doble liberación o a que la memoria no sea liberada del todo. Un atacante podría usar esto para causar una denegación de servicio (agotamiento de la memoria del kernel) u alcanzar privilegios por medio de la ejecución de código arbitrario. También se conoce como ZDI-CAN-13562
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:-:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos