CVE-2021-47335 in Linuxinformação

Sumário

de VulDB • 09/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

f2fs: correção para evitar condições de corrida no fsync_entry_slab por múltiplas instâncias de sistema de arquivos

Conforme relatado pelo syzbot, há um problema de use-after-free durante a recuperação do f2fs:

Escrita use-after-free em 0xffff88823bc16040 (no kfence-#10): kmem_cache_destroy+0x1f/0x120 mm/slab_common.c:486 f2fs_recover_fsync_data+0x75b0/0x8380 fs/f2fs/recovery.c:869 f2fs_fill_super+0x9393/0xa420 fs/f2fs/super.c:3945 mount_bdev+0x26c/0x3a0 fs/super.c:1367 legacy_get_tree+0xea/0x180 fs/fs_context.c:592 vfs_get_tree+0x86/0x270 fs/super.c:1497 do_new_mount fs/namespace.c:2905 [inline]
path_mount+0x196f/0x2be0 fs/namespace.c:3235 do_mount fs/namespace.c:3248 [inline]
__do_sys_mount fs/namespace.c:3456 [inline]
__se_sys_mount+0x2f9/0x3b0 fs/namespace.c:3433 do_syscall_64+0x3f/0xb0 arch/x86/entry/common.c:47 entry_SYSCALL_64_after_hwframe+0x44/0xae

A causa raiz é que múltiplas instâncias do sistema de arquivos f2fs podem sofrer condições de corrida ao acessar o ponteiro global fsync_entry_slab, resultando em um problema de use-after-free no cache slab. A correção consiste em inicializar/destruir este cache slab apenas uma vez durante o procedimento de inicialização/destruição do módulo, para evitar esse problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

21/05/2024

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265465

CPE

pronto

EPSS

0.00232

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!