CVE-2021-47366

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado à corrupção nas leituras em posições de arquivo entre 2G e 4G de um servidor OpenAFS. Isso ocorre porque o cliente afs do Linux alterna entre duas variantes de RPC de busca de dados, FS.FetchData e FS.FetchData64, com base no tamanho da leitura, na posição do arquivo ou na soma dos dois, tendo os 32 bits superiores definidos do valor de 64 bits. No entanto, os campos de posição e comprimento do arquivo do FS.FetchData são valores de 32 bits com sinal, o que causa o problema. A correção envolve capturar os bits de capacidade obtidos do servidor de arquivos e usar o sinalizador VICED CAPABILITY 64BITFILES para decidir se deve usar FS.FetchData ou FS.FetchData64. Esse problema não existe com o FS.StoreData, que usa valores de 32 bits sem sinal, nem com servidores Auristor que usam valores de 64 bits sem sinal para o YFS.FetchData64.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.