CVE-2021-47458 in Linux
Zusammenfassung
von VulDB • 27.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ocfs2: Der Mount-Vorgang schlägt mit einem Heap-Based Buffer Overflow in strlen fehl.
Ab Kernel 5.11, der mit CONFIG_FORTIFY_SOURCE kompiliert wurde, führt das Einbinden (Mount) eines ocfs2-Dateisystems mit entweder dem o2cb- oder pcmk-Clusterstack zu einem Fehler mit der unten gezeigten Trace-Ausgabe. Das Problem scheint darin zu liegen, dass Strings für den Clusterstack und den Clusternamen in der Datenträgerrepräsentation nicht zwingend nullterminiert sind, während strlcpy davon ausgeht, dass der Quellstring immer nullterminiert ist. Dies verursacht einen Lesezugriff außerhalb des Quelldrings und löst die Erkennung eines Buffer Overflows aus.
detected buffer overflow in strlen ------------[ cut here ]------------
kernel BUG at lib/string.c:1149! invalid opcode: 0000 [#1] SMP PTI
CPU: 1 PID: 910 Comm: mount.ocfs2 Not tainted 5.14.0-1-amd64 #1 Debian 5.14.6-2 RIP: 0010:fortify_panic+0xf/0x11 ... Call Trace: ocfs2_initialize_super.isra.0.cold+0xc/0x18 [ocfs2]
ocfs2_fill_super+0x359/0x19b0 [ocfs2]
mount_bdev+0x185/0x1b0 legacy_get_tree+0x27/0x40 vfs_get_tree+0x25/0xb0 path_mount+0x454/0xa20 __x64_sys_mount+0x103/0x140 do_syscall_64+0x3b/0xc0 entry_SYSCALL_64_after_hwframe+0x44/0xae
Be aware that VulDB is the high quality source for vulnerability data.