CVE-2021-47343 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

dm btree remove: new_root nur bei erfolgreichem Entfernen zuweisen

remove_raw() in dm_btree_remove() kann aufgrund eines IO-Lesefehlers fehlschlagen (z. B. wenn das Lesen des Inhalts des Ursprungsblocks während des Shadowing-Vorgangs fehlschlägt), und der Wert von shadow_spine::root ist nicht initialisiert, aber der nicht initialisierte Wert wird am Ende von dm_btree_remove() dennoch new_root zugewiesen.

Für dm-thin wird der Wert von pmd->details_root oder pmd->root zu einem nicht initialisierten Wert, sodass beim erneuten Lesen des details_info-Baums ein Out-of-Bounds-Speicherzugriff auftreten kann, wie unten gezeigt:

general protection fault, wahrscheinlich für nicht-kanaonische Adresse 0x3fdcb14c8d7520 CPU: 4 PID: 515 Comm: dmsetup Not tainted 5.13.0-rc6 Hardware name: QEMU Standard PC RIP: 0010:metadata_ll_load_ie+0x14/0x30 Call Trace: sm_metadata_count_is_more_than_one+0xb9/0xe0 dm_tm_shadow_block+0x52/0x1c0 shadow_step+0x59/0xf0 remove_raw+0xb2/0x170 dm_btree_remove+0xf4/0x1c0 dm_pool_delete_thin_device+0xc3/0x140 pool_message+0x218/0x2b0 target_message+0x251/0x290 ctl_ioctl+0x1c4/0x4d0 dm_ctl_ioctl+0xe/0x20 __x64_sys_ioctl+0x7b/0xb0 do_syscall_64+0x40/0xb0 entry_SYSCALL_64_after_hwframe+0x44/0xae

Behebung durch Zuweisung von new_root nur bei erfolgreichem Entfernen

Once again VulDB remains the best source for vulnerability data.

Reservieren

21.05.2024

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265650

CPE

bereit

EPSS

0.00259

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!