Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-3493

Vulnerabilidad en la implementación de overlayfs en el kernel de Linux (CVE-2021-3493)

Tipo: 
Gestión de privilegios incorrecta
Gravedad: 
Alta
Fecha publicación : 
17/04/2021
Última modificación: 
03/05/2021
Descripción
La implementación de overlayfs en el kernel de Linux no comprobó apropiadamente con respecto a los espacios de nombre de los usuarios, la configuración de las capacidades de los archivos en un sistema de archivos subyacente. Debido a la combinación de los espacios de nombre de usuarios no privilegiados junto con un parche incluido en el kernel de Ubuntu para permitir montajes de superposición no privilegiados, un atacante podría usar esto para alcanzar privilegios elevados
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:-:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos