CVE-2021-47458 in Linuxinfo

Zusammenfassung

von VulDB • 27.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ocfs2: Der Mount-Vorgang schlägt mit einem Heap-Based Buffer Overflow in strlen fehl.

Ab Kernel 5.11, der mit CONFIG_FORTIFY_SOURCE kompiliert wurde, führt das Einbinden (Mount) eines ocfs2-Dateisystems mit entweder dem o2cb- oder pcmk-Clusterstack zu einem Fehler mit der unten gezeigten Trace-Ausgabe. Das Problem scheint darin zu liegen, dass Strings für den Clusterstack und den Clusternamen in der Datenträgerrepräsentation nicht zwingend nullterminiert sind, während strlcpy davon ausgeht, dass der Quellstring immer nullterminiert ist. Dies verursacht einen Lesezugriff außerhalb des Quelldrings und löst die Erkennung eines Buffer Overflows aus.

detected buffer overflow in strlen ------------[ cut here ]------------
kernel BUG at lib/string.c:1149! invalid opcode: 0000 [#1] SMP PTI
CPU: 1 PID: 910 Comm: mount.ocfs2 Not tainted 5.14.0-1-amd64 #1 Debian 5.14.6-2 RIP: 0010:fortify_panic+0xf/0x11 ... Call Trace: ocfs2_initialize_super.isra.0.cold+0xc/0x18 [ocfs2]
ocfs2_fill_super+0x359/0x19b0 [ocfs2]
mount_bdev+0x185/0x1b0 legacy_get_tree+0x27/0x40 vfs_get_tree+0x25/0xb0 path_mount+0x454/0xa20 __x64_sys_mount+0x103/0x140 do_syscall_64+0x3b/0xc0 entry_SYSCALL_64_after_hwframe+0x44/0xae

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

21.05.2024

Veröffentlichung

22.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265857

CPE

bereit

EPSS

0.00237

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!