一、漏洞信息
漏洞编号: CVE-2021-44879
漏洞归属组件: fs/f2fs
CVSS V3.0分值:5.5
漏洞简述:CVE-2021-44879 f2fs文件系统相关,内核镜像故障注入的特殊情况下会触发空指针引用问题。根本原因是f2fs对于特殊文件例如char block fifo 或者socket类型文件没有设置此类文件的地址空间操作mapping->a_ops指针,因此在此种异常情况下,当文件系统SSA被损坏,并进行gc时候由于文件索引SSA损坏如果导致此类特殊文件包含了一些数据块索引,此时对这些特殊文件进行gc数据搬移,就会使用mapping->a_ops中的函数回调,此时就会触发此CVE中的空指针引用BUG。
漏洞详情参考链接:https://bugzilla.kernel.org/show_bug.cgi?id=215231
漏洞分析指导链接:
二、漏洞分析结构反馈
影响性分析说明:涉及文件系统f2fs模块
openEuler评分:5.5
受影响版本排查(受影响/不受影响):受到影响
Hi gxngit, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: Kernel, and any of the maintainers: @YangYingliang , @pi3orama , @成坚 (CHENG Jian) , @Qiuuuuu , @zhengzengkai , @gogooo , @Xie XiuQi
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
登录 后才可以发表评论