PT-2024-11429 · Linux+2 · Linux Kernel+2
David Sterba
+1
·
Publicado
2021-10-05
·
Atualizado
2024-06-25
·
CVE-2021-47433
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre devido a uma lógica de interrupção incorreta na função
btrfs replace file extents. Testes de injeção de erros revelaram um caso em que poderia ocorrer um sistema de arquivos corrompido com uma extensão faltando no meio de um arquivo. O problema surge porque a instrução if para decidir se um abortamento é necessário está incorreta. A única situação em que um abortamento ocorreria é se um código de erro específico (-EOPNOTSUPP) não fosse retornado e a chamada viesse do código de clonagem de arquivos. No entanto, o código de pré-alocação também usa esse caminho e, em vez disso, um abortamento deveria ocorrer se houvesse um erro, exceto para o erro -EOPNOTSUPP quando proveniente do código de clonagem de arquivos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse