Linux · Xen-Netback · CVE-2021-28691
**Nome do software vulnerável e versões afetadas**
Linux xen-netback (versões afetadas não especificadas)
**Descrição**
Existe uma vulnerabilidade do tipo “use-after-free” no Linux xen-netback devido à validação insuficiente de entradas. Isso pode ser desencadeado por um front-end de PV de rede malicioso ou com falhas que envie um pacote malformado, fazendo com que a interface seja desativada e a thread do kernel de recepção associada à fila 0 seja encerrada. Como resultado, quando o backend é destruído, ocorre um uso após liberação de memória porque a thread do kernel associada à fila 0 já foi encerrada, levando a uma chamada para `kthread stop` sendo executada contra um ponteiro inválido. A exploração dessa vulnerabilidade pode permitir que um invasor remoto eleve privilégios ou divulgue informações protegidas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.