Vulnérabilité dans le Kernel de Linux

CVE-2021-3847 [Score CVSS v3.1: 7,8]
Une vulnérabilité a été découverte dans le Kernel de Linux. Il s’agit d’une erreur située au niveau du système de fichier  OverlayFS. Un attaquant local et authentifié peut exploiter cette vulnérabilité, via une requête forgée et avec l’utilisation de la fonction copy_up, pour s’élever en privilèges root.

Informations
+

Risques

  • Elévation de privilèges

Criticité

  • Score CVSS v3.1: 7,8

CVE

Composants vulnérables.

  • Toutes les machines Linux avec un support OverlayFS sont vulnérables.
     

Recommandations
+
  • Aucun correctif n’est disponible pour le moment.