CVE-2021-47197

Versões do kernel Linux anteriores à 5.15.0-rc5 for upstream min debug 2021 10 14 11 06

A vulnerabilidade está relacionada a uma desreferência de ponteiro nulo na função mlx5 debug cq remove(). Se mlx5 core destroy cq() falhar, ela prossegue com o restante das operações de destruição e, se chamada novamente pelo usuário, pode causar uma chamada adicional a mlx5 debug cq remove(). O ponteiro cq->dbg não é nulo na chamada anterior, levando a uma falha. O problema é corrigido ao tornar o ponteiro cq->dbg nulo após a remoção e prosseguir com as operações de destruição apenas se o firmware retornar 0 para o comando MLX5 CMD OP DESTROY CQ.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a desreferência de ponteiro nulo em mlx5 debug cq remove(). Especificamente, atualize para uma versão posterior à 5.15.0-rc5 for upstream min debug 2021 10 14 11 06.

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.