CVE-2021-46954

Versões do kernel Linux anteriores à 5.12.0-rc6+

A vulnerabilidade está relacionada a uma leitura fora dos limites da pilha na função sch frag durante a fragmentação de pacotes IPv4. Isso ocorre quando act mirred tenta fragmentar pacotes IPv4 que foram previamente remontados usando act ct. O problema decorre do uso de uma struct dst entry temporária em sch fragment(), que é então usada como um ponteiro para struct rtable no gráfico de chamadas, levando a uma leitura fora dos limites na pilha.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, a correção envolve alterar a variável temporária usada para pacotes IPv4 em sch fragment(), de forma semelhante ao que é feito para IPv6.

Como solução temporária, considere desativar a função sch fragment() até que um patch esteja disponível. No entanto, isso pode ter implicações significativas no desempenho e deve ser cuidadosamente considerado com base nos requisitos e restrições específicos do sistema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, além de garantir que o kernel esteja atualizado para uma versão posterior à 5.12.0-rc6+.