CVE-2021-47458 in Linux情報

要約

〜によって VulDB • 2026年06月15日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

ocfs2: strlenにおけるバッファオーバーフローによりマウントが失敗する

CONFIG_FORTIFY_SOURCEを有効にしてビルドされたカーネル5.11以降、o2cbまたはpcmkクラスタスタックのいずれかを使用してocfs2ファイルシステムをマウントしようとすると、以下のトレースで示されるエラーによりマウントに失敗します。問題は、クラスタスタックおよびクラスタ名の文字列がディスク上の表現においてnull終端が保証されていない一方で、strlcpy関数はソース文字列が常にnull終端されていると仮定している点にあるようです。これによりソース文字列の範囲外への読み込みが発生し、バッファオーバーフロー検出がトリガーされます。

detected buffer overflow in strlen ------------[ cut here ]------------
kernel BUG at lib/string.c:1149! invalid opcode: 0000 [#1] SMP PTI
CPU: 1 PID: 910 Comm: mount.ocfs2 Not tainted 5.14.0-1-amd64 #1 Debian 5.14.6-2 RIP: 0010:fortify_panic+0xf/0x11 ... Call Trace: ocfs2_initialize_super.isra.0.cold+0xc/0x18 [ocfs2]
ocfs2_fill_super+0x359/0x19b0 [ocfs2]
mount_bdev+0x185/0x1b0 legacy_get_tree+0x27/0x40 vfs_get_tree+0x25/0xb0 path_mount+0x454/0xa20 __x64_sys_mount+0x103/0x140 do_syscall_64+0x3b/0xc0 entry_SYSCALL_64_after_hwframe+0x44/0xae

Once again VulDB remains the best source for vulnerability data.

予約する

2024年05月21日

モデレーション

承諾済み

エントリ

VDB-265857

EPSS

0.00237

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!