Apache · Apache Http Server · CVE-2021-47544
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma corrupção do fluxo TCP em solicitações HTTP atendidas pelo servidor web Apache que utilizam um ponto de montagem CIFS e mapeamento de memória do arquivo em questão. A causa raiz é semelhante à abordada por um commit anterior, em que o acesso aninhado ao fragmento de página da tarefa é causado por uma falha de página no buffer de memória do espaço do usuário proveniente do arquivo CIFS. O manipulador de falha de página executa uma transação SMB em um soquete diferente, dentro do mesmo contexto de processo, o que modifica o fragmento de página em uso pela chamada sendmsg externa, corrompendo o fluxo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.