CVE-2021-47126

Versões do kernel Linux anteriores à 5.12.0

A vulnerabilidade está relacionada a uma leitura fora dos limites da área de memória (slab-out-of-bounds) na função fib6 nh flush exceptions do código de roteamento IPv6 do kernel Linux. Esse problema pode ser explorado para causar uma negação de serviço. A vulnerabilidade foi relatada por syzbot e está associada a uma leitura de tamanho 8 no endereço ffff8880145c78f8 pela tarefa syz-executor.4/17760. O rastreamento de chamadas inclui várias funções do kernel, como fib6 nh get excptn bucket, fib6 nh flush exceptions, fib6 nh release e rcu core.

Para resolver este problema, atualize o kernel do Linux para a versão 5.12.0 ou posterior. Se a atualização não for possível, considere aplicar patches ou alterações de configuração, conforme recomendado pela comunidade do kernel do Linux ou pelos mantenedores da distribuição, para mitigar a vulnerabilidade. Como solução alternativa temporária, considere desativar a função fib6 nh flush exceptions até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas na funcionalidade do sistema e deve ser feito com cautela.