CVE-2021-20194

**Nome do software vulnerável e versões afetadas:

versões do kernel Linux superiores à 5.2

Descrição:

O problema decorre de uma vulnerabilidade no kernel do Linux quando compilado com parâmetros de configuração específicos, incluindo CONFIG BPF SYSCALL=y, CONFIG BPF=y, CONFIG CGROUPS=y, CONFIG CGROUP BPF=y e CONFIG HARDENED USERCOPY não definido, juntamente com um gancho BPF registrado para getsockopt. Essa vulnerabilidade permite que um usuário local acione um bug na função cgroup bpf run filter getsockopt(), podendo levar a um estouro de pilha devido a um usercopy não reforçado. O impacto do ataque pode resultar em negação de serviço ou, possivelmente, em escalonamento de privilégios.

Recomendações:

Para versões do kernel Linux superiores à 5.2, considere desativar o gancho BPF para getsockopt como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função cgroup bpf run filter getsockopt() para minimizar o risco de exploração. Evite usar o endpoint da API getsockopt com execução BPF até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.