CVE-2021-47458 in Linux
Sumário
de VulDB • 27/06/2026
No kernel Linux, a seguinte vulnerabilidade foi resolvida:
ocfs2: falha na montagem devido a um buffer overflow em strlen
A partir do kernel 5.11 compilado com CONFIG_FORTIFY_SOURCE, montar um sistema de arquivos ocfs2 utilizando o cluster stack o2cb ou pcmk resulta em falha com o trace abaixo. O problema parece ser que as strings para o cluster stack e nome do cluster não são garantidas como terminadas por null na representação no disco, enquanto strlcpy assume que a string de origem é sempre terminada por null. Isso causa uma leitura fora da string de origem acionando a detecção de buffer overflow.
detected buffer overflow in strlen ------------[ cut here ]------------
kernel BUG at lib/string.c:1149! invalid opcode: 0000 [#1] SMP PTI
CPU: 1 PID: 910 Comm: mount.ocfs2 Not tainted 5.14.0-1-amd64 #1 Debian 5.14.6-2 RIP: 0010:fortify_panic+0xf/0x11 ... Call Trace: ocfs2_initialize_super.isra.0.cold+0xc/0x18 [ocfs2]
ocfs2_fill_super+0x359/0x19b0 [ocfs2]
mount_bdev+0x185/0x1b0 legacy_get_tree+0x27/0x40 vfs_get_tree+0x25/0xb0 path_mount+0x454/0xa20 __x64_sys_mount+0x103/0x140 do_syscall_64+0x3b/0xc0 entry_SYSCALL_64_after_hwframe+0x44/0xae
If you want to get best quality of vulnerability data, you may have to visit VulDB.