Linux · Linux Kernel · CVE-2021-47349
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 5.12.4
**Descrição**
Uma vulnerabilidade de impasse foi corrigida no kernel Linux. O problema ocorre quando a função `cfg80211 unregister wdev()` é chamada enquanto a conexão ainda está ativa, causando um impasse devido ao bloqueio `wiphy` estar em uso. Isso pode acontecer quando o driver é removido ou quando o firmware é reinicializado. A função `nl80211 del interface()` já lida com um caso semelhante, desativando a conexão antes de excluir a interface. Para resolver esse problema, o processo de desativação do `mwifiex` foi modificado para desativar a conexão antes de excluir a interface.
**Recomendações**
Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 5.12.4.
Observação: as informações fornecidas não especificam a versão exata que contém a correção, portanto, recomenda-se atualizar para a versão mais recente disponível.
Como solução alternativa temporária, considere desativar o driver `mwifiex` até que um patch esteja disponível. No entanto, isso pode ter implicações significativas para a conectividade sem fio e deve ser cuidadosamente considerado antes da implementação.
Também é recomendável restringir o acesso ao módulo `mwifiex` vulnerável para minimizar o risco de exploração.
Evite usar a função `cfg80211 unregister wdev()` nas versões do kernel afetadas até que o problema seja resolvido.
No momento, não há outras informações sobre medidas de mitigação adicionais.