Linux · Linux Kernel · CVE-2021-47560
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma desreferência de ponteiro NULL no driver de espectro mlxsw do kernel do Linux. Isso ocorre durante o processamento de eventos de ativação/desativação de porta gerados pelo firmware do dispositivo, especificamente para a porta da CPU (porta local 0), que existe, mas não possui um netdev. O problema foi observado ao executar em um emulador com falhas. A vulnerabilidade pode resultar em uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.