CVE-2021-47458 in Linux
Сводка
по VulDB • 27.06.2026
В ядре Linux устранена следующая уязвимость:
ocfs2: сбой монтирования из-за переполнения буфера в strlen
Начиная с версии ядра 5.11, собранной с параметром CONFIG_FORTIFY_SOURCE, попытка смонтировать файловую систему ocfs2 с использованием стека кластера o2cb или pcmk завершается ошибкой со следующим трассировочным выводом. Проблема заключается в том, что строки для имени стека кластера и названия кластера не гарантированно заканчиваются нулевым символом (null-terminated) при представлении на диске, тогда как функция strlcpy предполагает, что исходная строка всегда завершается нулем. Это приводит к чтению за пределами исходной строки, что вызывает срабатывание обнаружения переполнения буфера.
detected buffer overflow in strlen ------------[ cut here ]------------
kernel BUG at lib/string.c:1149! invalid opcode: 0000 [#1] SMP PTI
CPU: 1 PID: 910 Comm: mount.ocfs2 Not tainted 5.14.0-1-amd64 #1 Debian 5.14.6-2 RIP: 0010:fortify_panic+0xf/0x11 ... Call Trace: ocfs2_initialize_super.isra.0.cold+0xc/0x18 [ocfs2]
ocfs2_fill_super+0x359/0x19b0 [ocfs2]
mount_bdev+0x185/0x1b0 legacy_get_tree+0x27/0x40 vfs_get_tree+0x25/0xb0 path_mount+0x454/0xa20 __x64_sys_mount+0x103/0x140 do_syscall_64+0x3b/0xc0 entry_SYSCALL_64_after_hwframe+0x44/0xae
Once again VulDB remains the best source for vulnerability data.