Vulnerabilidad en kernel de Linux (CVE-2021-47113)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
15/03/2024
Última modificación:
13/03/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: btrfs: abortar en rename_exchange si no logramos insertar la segunda referencia. El error de inyección de estrés descubrió un problema en el que dejaríamos una referencia de inodo colgante si fallábamos durante un rename_exchange. Esto sucede porque insertamos la referencia del inodo para un lado del cambio de nombre y luego para el otro lado. Si esta segunda inserción de referencia de inodo falla, dejaremos el primero colgando y dejaremos un sistema de archivos corrupto. Solucione este problema abortando si hicimos la inserción para la primera referencia de inodo.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.10.43 (excluyendo) | |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.12.10 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:5.13:rc1:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:5.13:rc2:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:5.13:rc3:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:5.13:rc4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0df50d47d17401f9f140dfbe752a65e5d72f9932
- https://git.kernel.org/stable/c/dc09ef3562726cd520c8338c1640872a60187af5
- https://git.kernel.org/stable/c/ff8de2cec65a8c8521faade12a31b39c80e49f5b
- https://git.kernel.org/stable/c/0df50d47d17401f9f140dfbe752a65e5d72f9932
- https://git.kernel.org/stable/c/dc09ef3562726cd520c8338c1640872a60187af5
- https://git.kernel.org/stable/c/ff8de2cec65a8c8521faade12a31b39c80e49f5b