ID CVE-2021-3492
Summary Shiftfs, an out-of-tree stacking file system included in Ubuntu Linux kernels, did not properly handle faults occurring during copy_from_user() correctly. These could lead to either a double-free situation or memory not being freed at all. An attacker could use this to cause a denial of service (kernel memory exhaustion) or gain privileges via executing arbitrary code. AKA ZDI-CAN-13562.
References
Vulnerable Configurations
  • cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:6.06.1:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:6.06.1:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:6.06.2:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:6.06.2:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:8.04.1:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:8.04.1:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:8.04.2:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:8.04.2:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:8.04.3:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:8.04.3:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:8.04.4:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:8.04.4:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:10.04.1:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:10.04.1:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:10.04.2:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:10.04.2:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:10.04.3:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:10.04.3:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:10.04.4:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:10.04.4:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04.1:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04.1:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04.2:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04.2:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04.3:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04.3:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04.4:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04.4:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04.5:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04.5:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04.1:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04.1:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04.2:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04.2:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04.3:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04.3:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04.4:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04.4:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04.5:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04.5:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04.6:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04.6:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04.1:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04.1:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04.2:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04.2:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04.3:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04.3:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04.4:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04.4:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04.5:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04.5:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04.6:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04.6:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04.1:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04.1:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04.2:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04.2:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
CVSS
Base: 7.2 (as of 22-04-2021 - 21:22)
Impact:
Exploitability:
CWE CWE-401
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
Last major update 22-04-2021 - 21:22
Published 17-04-2021 - 05:15
Last modified 22-04-2021 - 21:22
Back to Top