Vulnérabilités dans util-linux de Linux
Date de publication :
CVE-2021-3995CVE-2021-3996[Score CVSS v3.1: 7.1]
Une erreur a été découverte dans la librairie libmount du paquet standard util-linux pour le système d’exploitation Linux. L’erreur concerne une fonction spécifique qui donne à un utilisateur non privilégié la possibilité de démonter des fichiers système FUSE appartenant à d’autres utilisateurs. L’action est seulement possible si les fichiers système sont eux-mêmes inscriptibles (/tmp), localisés dans un dossier inscriptible, ou si l'attaquant utilise l'UID d'un utilisateur en tant que préfixe de son propre UID. L’exploitation de cette vulnérabilité par un attaquant permet de générer un déni de service sur les applications qui utilisent ces fichiers système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3.1: 7.1 max
La faille est activement exploitée
- Non, pour l'ensemble des CVE présentés
Un correctif existe
- Oui, pour l'ensemble des CVE présentés
Une mesure de contournement existe
- Non, pour l'ensemble des CVE présentés
Les vulnérabilités exploitées sont du type
- CWE-552 : Files or Directories Accessible to External Parties
Détails sur l’exploitation
Pour les deux CVE présentés :
- Vecteur d’attaque : Local
- Complexité de l’attaque : Haute
- Privilèges nécessaires pour réaliser l’attaque : authentification utilisateur simple
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
- util-linux 2.36.2
Solutions ou recommandations
- Effectuer la mise à jour vers la version 2.37, ou toutes autres versions plus récentes.
- POC disponible ici.