CVE-2021-47100

Versões do kernel Linux 4.18.0.x86 64 #46 e #47

A vulnerabilidade no kernel Linux está relacionada a um problema de uso após liberação de memória (UAF) ao desinstalar os módulos ipmi si e ipmi msghandler. Isso pode causar a falha do sistema. O problema decorre da sequência de eventos envolvendo a remoção desses módulos, especificamente por meio das funções ipmi unregister smi(), ipmi bmc unregister() e do agendamento da tarefa para a remoção do dispositivo BMC. A vulnerabilidade pode ser potencialmente explorada para elevar privilégios no sistema.

Para resolver este problema, certifique-se de que seu kernel Linux esteja atualizado para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para as versões 4.18.0.x86 64 #46 e #47, atualize para uma versão mais recente do kernel Linux na qual este problema tenha sido corrigido. Se você estiver usando uma versão anterior à versão corrigida, considere desativar temporariamente o uso dos módulos ipmi si e ipmi msghandler até que uma atualização possa ser aplicada.