CVE-2021-47259

Versões do kernel Linux 4.13 a 5.10

O problema está relacionado a um uso após liberação (use-after-free) na função nfs4 init client(). O KASAN relata um uso após liberação ao tentar montar duas exportações diferentes por meio de duas placas de rede (NICs) diferentes que pertencem ao mesmo servidor. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. O problema parece ter surgido devido a uma alteração na contagem de referências do ponteiro clp, tornando a chamada para nfs put client() a última.

Para as versões do kernel Linux 4.13 a 5.10, considere atualizar para uma versão mais recente que inclua a correção para o uso após liberação na função nfs4 init client(). Como solução temporária, considere desativar a função nfs4 init client() até que um patch esteja disponível. Restrinja o acesso ao módulo NFS vulnerável para minimizar o risco de exploração. Evite usar a função nfs4 init client() em cenários em que ela possa ser explorada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.