CVE-2021-47576

Kernel Linux versão 5.15.0-01d0625

A vulnerabilidade está relacionada a um problema de uso após liberação de memória (use-after-free) na função resp mode select() do componente scsi debug. Esse problema pode ser explorado para, potencialmente, elevar privilégios no sistema. A vulnerabilidade foi identificada por um relatório de BUG da KASAN, indicando um erro de uso após liberação (use-after-free) em resp mode select+0xa4c/0xb40 em drivers/scsi/scsi debug.c:2509. O erro ocorre ao ler um tamanho de 1 no endereço ffff888026670f50 pela tarefa scsicmd/15032.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que o componente scsi debug tenha sido atualizado para incluir a verificação de integridade do comprimento do descritor de bloco em resp mode select(), a fim de evitar erros de uso após liberação (use-after-free).

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.

Como solução temporária, considere desativar a função resp mode select() ou restringir o acesso ao componente scsi debug até que uma versão corrigida esteja disponível. No entanto, isso deve ser feito com cautela, pois pode afetar a funcionalidade do sistema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, além de garantir que o componente scsi debug seja atualizado com as correções necessárias.