PT-2024-11166 · Unknown+3 · Qemu-Image+3
Junxiao Bi
·
Publicado
2021-06-05
·
Atualizado
2025-04-04
·
CVE-2021-47114
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à corrupção de dados causada pela função
fallocate no kernel do Linux. Quando a função fallocate aloca espaço além do tamanho do inode e o isize original está no meio do último cluster, a parte entre o isize e o final do cluster será zerada durante a gravação no buffer. Se o writeback for acionado nesse momento, ele invocará ocfs2 writepage()->block write full page(), onde as páginas fora do tamanho do inode serão descartadas, causando corrupção do arquivo. A correção consiste em zerar os blocos eof ao estender o tamanho do inode. Um arquivo de imagem convertido e corrompido pode ser facilmente obtido executando um comando específico com o qemu-image 4.2.1.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse
Qemu-Image