目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-47114— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.23% · P13

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux385820a38d5e7c70b20af4d68767b1920b1e4133< 624fa7baa3788dc9e57840ba5b94bc22b03cda57affected
385820a38d5e7c70b20af4d68767b1920b1e4133< 33e03adafb29eedae1bae9cdb50c1385279fcf65affected
385820a38d5e7c70b20af4d68767b1920b1e4133< a1700479524bb9cb5e8ae720236a6fabd003acaeaffected
385820a38d5e7c70b20af4d68767b1920b1e4133< cec4e857ffaa8c447f51cd8ab4e72350077b6770affected
385820a38d5e7c70b20af4d68767b1920b1e4133< cc2edb99ea606a45182b5ea38cc8f4e583aa0774affected
385820a38d5e7c70b20af4d68767b1920b1e4133< c8d5faee46242c3f33b8a71a4d7d52214785bfccaffected
385820a38d5e7c70b20af4d68767b1920b1e4133< 0a31dd6fd2f4e7db538fb6eb1f06973d81f8dd3baffected
385820a38d5e7c70b20af4d68767b1920b1e4133< 6bba4471f0cc1296fe3c2089b9e52442d3074b2eaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-47114 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ocfs2: fix data corruption by fallocate
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ocfs2: fix data corruption by fallocate When fallocate punches holes out of inode size, if original isize is in the middle of last cluster, then the part from isize to the end of the cluster will be zeroed with buffer write, at that time isize is not yet updated to match the new size, if writeback is kicked in, it will invoke ocfs2_writepage()->block_write_full_page() where the pages out of inode size will be dropped. That will cause file corruption. Fix this by zero out eof blocks when extending the inode size. Running the following command with qemu-image 4.2.1 can get a corrupted coverted image file easily. qemu-img convert -p -t none -T none -f qcow2 $qcow_image \ -O qcow2 -o compat=1.1 $qcow_image.conv The usage of fallocate in qemu is like this, it first punches holes out of inode size, then extend the inode size. fallocate(11, FALLOC_FL_KEEP_SIZE|FALLOC_FL_PUNCH_HOLE, 2276196352, 65536) = 0 fallocate(11, 0, 2276196352, 65536) = 0 v1: https://www.spinics.net/lists/linux-fsdevel/msg193999.html v2: https://lore.kernel.org/linux-fsdevel/20210525093034.GB4112@quack2.suse.cz/T/
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 ocfs2 模块的 fallocate 会造成数据损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 385820a38d5e7c70b20af4d68767b1920b1e4133 ~ 624fa7baa3788dc9e57840ba5b94bc22b03cda57 -
LinuxLinux 2.6.23 -

二、漏洞 CVE-2021-47114 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-47114 的情报信息

登录查看更多情报信息。

CVE-2021-47114 其他参考 (6)

同批安全公告 · Linux · 2024-03-15 · 共 26 条

CVE-2021-47123Linux kernel 安全漏洞
CVE-2021-47135Linux kernel 安全漏洞
CVE-2021-47134Linux kernel 安全漏洞
CVE-2021-47133Linux kernel 安全漏洞
CVE-2021-47132Linux kernel 安全漏洞
CVE-2021-47131Linux kernel 安全漏洞
CVE-2021-47130Linux kernel 安全漏洞
CVE-2021-47129Linux kernel 安全漏洞
CVE-2021-47128Linux kernel 安全漏洞
CVE-2021-47127Linux kernel 安全漏洞
CVE-2021-47126Linux kernel 安全漏洞
CVE-2021-47125Linux kernel 安全漏洞
CVE-2021-47124Linux kernel 安全漏洞
CVE-2021-47109Linux kernel 安全漏洞
CVE-2021-47122Linux kernel 安全漏洞
CVE-2021-47121Linux kernel 安全漏洞
CVE-2021-47120Linux kernel 安全漏洞
CVE-2021-47119Linux kernel 安全漏洞
CVE-2021-47118Linux kernel 安全漏洞
CVE-2021-47117Linux kernel 安全漏洞

显示前 20 条,共 26 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2021-47114

暂无评论


发表评论