Vulnerabilidad en la implementación del kernel de Linux del software manejador del controlador de la unidad de disquete (CVE-2021-20261)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
11/03/2021
Última modificación:
19/03/2021
Descripción
Se encontró una condición de carrera en la implementación del kernel de Linux del software manejador del controlador de la unidad de disquete. El impacto de este problema es reducido por el hecho de que los permisos predeterminados en el dispositivo de disquete (/dev/fd0) están restringidos para root. Si los permisos en el dispositivo han cambiado, el impacto cambia mucho. En la configuración predeterminada, son requeridos permisos de root (o equivalentes) para atacar este fallo
Impacto
Puntuación base 3.x
6.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.5 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:4.5:-:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.5:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.5:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.5:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.5:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página