CVE-2021-47196

Kernel Linux versão 5.15.0

A vulnerabilidade está relacionada a um erro de uso após liberação (use-after-free) na função create qp. Esse problema pode ser explorado para, potencialmente, elevar privilégios no sistema. O erro ocorre quando a função create qp é chamada e a criação do QP falha, levando a um caminho em que a função de destruição do QP é chamada, a qual depende de ponteiros CQ adequados. A vulnerabilidade foi identificada pela ferramenta KASAN (Kernel Address Sanitizer).

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que o componente RDMA/core esteja atualizado para definir o CQ de envio e recebimento antes do encaminhamento para o driver, e que a função create qp seja modificada para lidar adequadamente com falhas na criação de QP.

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.

Como solução alternativa temporária, considere desativar a função create qp até que um patch esteja disponível. No entanto, isso pode ter implicações significativas no desempenho e deve ser cuidadosamente avaliado antes da implementação.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade; portanto, as recomendações acima são baseadas nas informações fornecidas.