NVD脆弱性詳細

CVE-2021-38203

概要	btrfs in the Linux kernel before 5.13.4 allows attackers to cause a denial of service (deadlock) via processes that trigger allocation of new system chunks during times when there is a shortage of free space in the system space_info.
公表日	2021年8月9日5:15
登録日	2021年8月9日10:00
最終更新日	2024年11月21日15:16

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::					5.13.4

構成3	以上	以下	より上	未満
cpe:2.3:a:netapp:solidfire:-:::::::*
cpe:2.3:a:netapp:hci_management_node:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:a:netapp:element_software:-:::::::*
実行環境
1	cpe:2.3:h:netapp:hci_storage_node:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4	Mailing List Patch Vendor Advisory
2	https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4	Mailing List Patch Vendor Advisory
3	https://github.com/torvalds/linux/commit/1cb3db1cf383a3c7dbda1aa0ce748b0958759947	Exploit Patch Third Party Advisory
4	https://github.com/torvalds/linux/commit/1cb3db1cf383a3c7dbda1aa0ce748b0958759947	Exploit Patch Third Party Advisory
5	https://security.netapp.com/advisory/ntap-20210902-0010/	Third Party Advisory
6	https://security.netapp.com/advisory/ntap-20210902-0010/	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-667	不適切なロック	https://cwe.mitre.org/data/definitions/667.html

JVN脆弱性情報

Linux Kernel における制限またはスロットリング無しのリソースの割り当てに関する脆弱性

タイトル	Linux Kernel における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要	Linux Kernel には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年7月20日0:00
登録日	2022年4月14日14:00
最終更新日	2022年4月14日14:00

影響を受けるシステム

NetApp

Element Software

HCI Bootstrap OS

NetApp HCI Compute Node

NetApp HCI Management Node

NetApp HCI Storage Node

Linux

Linux Kernel 5.13.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-38203	https://www.cve.org/CVERecord?id=CVE-2021-38203
National Vulnerability Database (NVD)
2	CVE-2021-38203	https://nvd.nist.gov/vuln/detail/CVE-2021-38203

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-770	https://cwe.mitre.org/data/definitions/770.html

ベンダー情報

No	名前	URL
ChangeLog
1	ChangeLog-5.13.4	https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4
GitHub
2	btrfs: fix deadlock with concurrent chunk allocations involving syste…	https://github.com/torvalds/linux/commit/1cb3db1cf383a3c7dbda1aa0ce748b0958759947
Linux Kernel
3	Linux Kernel Archives	https://www.kernel.org
NetApp
4	NTAP-20210902-0010	https://security.netapp.com/advisory/ntap-20210902-0010/

変更履歴

No	変更内容	変更日
1	[2022年04月14日] 掲載	2022年4月14日14:00