CVE-2021-47458 in Linuxinformação

Sumário

de VulDB • 27/06/2026

No kernel Linux, a seguinte vulnerabilidade foi resolvida:

ocfs2: falha na montagem devido a um buffer overflow em strlen

A partir do kernel 5.11 compilado com CONFIG_FORTIFY_SOURCE, montar um sistema de arquivos ocfs2 utilizando o cluster stack o2cb ou pcmk resulta em falha com o trace abaixo. O problema parece ser que as strings para o cluster stack e nome do cluster não são garantidas como terminadas por null na representação no disco, enquanto strlcpy assume que a string de origem é sempre terminada por null. Isso causa uma leitura fora da string de origem acionando a detecção de buffer overflow.

detected buffer overflow in strlen ------------[ cut here ]------------
kernel BUG at lib/string.c:1149! invalid opcode: 0000 [#1] SMP PTI
CPU: 1 PID: 910 Comm: mount.ocfs2 Not tainted 5.14.0-1-amd64 #1 Debian 5.14.6-2 RIP: 0010:fortify_panic+0xf/0x11 ... Call Trace: ocfs2_initialize_super.isra.0.cold+0xc/0x18 [ocfs2]
ocfs2_fill_super+0x359/0x19b0 [ocfs2]
mount_bdev+0x185/0x1b0 legacy_get_tree+0x27/0x40 vfs_get_tree+0x25/0xb0 path_mount+0x454/0xa20 __x64_sys_mount+0x103/0x140 do_syscall_64+0x3b/0xc0 entry_SYSCALL_64_after_hwframe+0x44/0xae

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!