Vulnérabilité dans le Kernel de Linux

Date de publication : 29/09/2022

CVE-2021-3847[Score CVSS v3.1: 7,8]
Une vulnérabilité a été découverte dans le Kernel de Linux. Il s’agit d’une erreur située au niveau du système de fichier OverlayFS. Un attaquant local et authentifié peut exploiter cette vulnérabilité, via une requête forgée et avec l’utilisation de la fonction copy_up, pour s’élever en privilèges root.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3.1: 7,8

CVE

CVE-2021-3847

Composants vulnérables.

Toutes les machines Linux avec un support OverlayFS sont vulnérables.

Solutions ou recommandations

Aucun correctif n’est disponible pour le moment.

Liens

Exchange Xforce CVE-2021-3847
CERT Civis CVE-2021-3847
Seclists
Mitre CVE-2021-3847