Linux · Linux Kernel · CVE-2021-46964
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no driver scsi: qla2xxx. O problema decorre do commit a6dcfe08487e, que limita os vetores de interrupção ao número de CPUs. Essa alteração rompe as premissas de alocação de vetores em determinadas funções, levando a uma falha quando o driver tenta encontrar um par de filas no mapa. O driver deve alocar vetores suficientes para fornecer a cada CPU sua própria fila de hardware e lidar com interrupções reservadas. A alteração corrige a falha em VMs dual-core e evita a alocação desequilibrada de pares de filas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.