CVE-2021-22161

**Nome do software vulnerável e versões afetadas:

Versões do OpenWrt 19.07.x a 19.07.6

Descrição:

Um loop de roteamento pode ocorrer quando o IPv6 é utilizado, gerando tráfego de rede excessivo entre um dispositivo afetado e o roteador do seu provedor de internet (ISP) upstream. Isso ocorre quando uma rota de prefixo de link aponta para um link ponto a ponto, um endereço IPv6 de destino pertence ao prefixo e não é um endereço IPv6 local, e um anúncio de roteador é recebido com pelo menos um prefixo IPv6 global único para o qual o sinalizador on-link está definido. Os pacotes netifd e odhcp6c são afetados.

Recomendações:

Para as versões 19.07.x a 19.07.6 do OpenWrt, atualize para a versão 19.07.7 ou posterior para resolver o problema. Como solução temporária, considere desativar o IPv6 até que um patch esteja disponível. Restrinja o acesso aos pacotes netifd e odhcp6c para minimizar o risco de exploração. Evite usar rotas de prefixo IPv6 que apontem para links ponto a ponto até que o problema seja resolvido.