Linux · Linux Kernel · CVE-2021-47564
Nome do software vulnerável e versões afetadas:
Kernel Linux versão 5.15.0
Descrição:
O problema está relacionado a um erro de liberação dupla no driver prestera do kernel Linux. Esse erro pode causar a falha do driver. O problema está especificamente na função `prestera bridge port join()`, que lida com os caminhos de erro. A falha ocorre devido a um erro interno, conforme indicado pela mensagem “Oops”, e envolve a função `prestera bridge destroy()`. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o problema de liberação dupla no driver prestera.
Como solução alternativa temporária, considere desativar a função `prestera bridge port join()` até que um patch esteja disponível.
Restrinja o acesso ao módulo `prestera` vulnerável para minimizar o risco de exploração.