CVE-2021-47587

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao componente systemport no kernel do Linux, onde o mecanismo de bloqueio usado atualmente protege apenas a concorrência em uma determinada fila de transmissão entre a transmissão e a recuperação. Isso cria uma oportunidade para o hardware SYSTEMPORT trabalhar com descritores corrompidos se houver vários produtores ao mesmo tempo, o que ocorre ao usar várias filas de transmissão. O hardware SYSTEMPORT mantém uma lista interna de descritores que é reorganizada sempre que o driver produz um novo descritor ao gravar nos registros WRITE PORT {HI,LO}. No entanto, há um certo atraso no hardware para reorganizar seus descritores, e é possível que filas de transmissão simultâneas acabem quebrando esse esquema de alocação interna a ponto de a parte de comprimento/status do descritor ser usada para um buffer de dados incorreto. Isso era particularmente perceptível ao usar múltiplos fluxos/filas de transmissão e se manifestava de maneiras interessantes, como pacotes UDP obtendo uma soma de verificação correta do cabeçalho UDP calculada sobre um comprimento de pacote incorreto e, da mesma forma, pacotes TCP obtendo uma soma de verificação igualmente correta calculada pelo hardware sobre um comprimento de pacote incorreto.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.