PT-2024-11452 · Linux+2 · Linux Kernel+2

Valentin Vidic

·

Publicado

2021-10-18

·

Atualizado

2024-06-25

·

CVE-2021-47458

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
As versões 5.11 e posteriores do kernel Linux, compiladas com CONFIG FORTIFY SOURCE, estão afetadas.
Descrição
O problema decorre do fato de que não há garantia de que as cadeias de caracteres para a pilha de cluster e o nome do cluster sejam terminadas em null na representação em disco, enquanto a função strlcpy pressupõe que a cadeia de caracteres de origem seja sempre terminada em null. Isso causa uma leitura fora da string de origem, acionando a detecção de estouro de buffer. O problema ocorre ao montar um sistema de arquivos ocfs2 com a pilha de cluster o2cb ou pcmk.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122CWE-120

Identificadores relacionados

BDU:2025-06022
CVE-2021-47458
OESA-2024-1692
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Suse