PT-2024-11169 · Linux+2 · Linux Kernel+2
Ye Bin
·
Publicado
2021-06-06
·
Atualizado
2025-02-27
·
CVE-2021-47117
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigido um bug no sistema de arquivos ext4 do kernel do Linux, especificamente na função
ext4 es cache extent, que é chamada pela função ext4 split extent at. O problema ocorre ao executar fsstress com falhas de E/S injetadas, resultando em um bug no kernel e um erro interno. O rastreamento de chamadas inclui funções como ext4 es cache extent, ext4 cache extents, ext4 find extent e ext4 ext map blocks. A modificação do patch baseia-se em uma sugestão de Jan Kara para corrigir adequadamente a árvore de extensões em caso de erros ENOSPC e EDQUOT, que podem ser facilmente acionados pelos usuários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse