CVE-2021-46925

Versões do kernel Linux anteriores à 5.16.0-rc4+

Ocorre uma falha no kernel Linux quando a função smc cdc tx handler() tenta acessar smc sock, mas smc release() já o liberou. Isso ocorre devido a uma condição de corrida entre smc cdc tx handler() e smc release(). A função smc cdc tx handler() verifica a existência da conexão smc, mas smc release() pode já ter descartado e liberado o soquete smc antes que smc cdc tx handler() volte a acessá-lo. Para corrigir esse problema, uma contagem de referência é adicionada ao smc connection para mensagens CDC em trânsito, e o smc connection não é liberado até que todas as mensagens CDC em trânsito tenham sido processadas.

Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade net/smc. Especificamente, atualize para uma versão posterior à 5.16.0-rc4+.

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.

Como solução alternativa temporária, considere desativar a função smc cdc tx handler() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.

Também é recomendável restringir o acesso ao módulo vulnerável net/smc para minimizar o risco de exploração.

Evite usar o smc sock no endpoint da API afetado até que o problema seja resolvido.