Valentin Vidic

**Nome do software vulnerável e versões afetadas** As versões 5.11 e posteriores do kernel Linux, compiladas com CONFIG FORTIFY SOURCE, estão afetadas. **Descrição** O problema decorre do fato de que não há garantia de que as cadeias de caracteres para a pilha de cluster e o nome do cluster sejam terminadas em null na representação em disco, enquanto a função `strlcpy` pressupõe que a cadeia de caracteres de origem seja sempre terminada em null. Isso causa uma leitura fora da string de origem, acionando a detecção de estouro de buffer. O problema ocorre ao montar um sistema de arquivos ocfs2 com a pilha de cluster o2cb ou pcmk. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.