CVE-2021-46992

Versões do kernel Linux anteriores à 5.12.0-rc7-syzkaller

A vulnerabilidade está relacionada ao netfilter: nftables, onde podem ocorrer estouros de memória na função nft hash buckets() devido ao número de buckets ser armazenado em variáveis de 32 bits. Este problema foi identificado pelo syzbot, que injetou um tamanho de 0x40000000 e relatou um erro UBSAN: shift-out-of-bounds em ./include/linux/log2.h. O erro ocorre porque o expoente de deslocamento 64 é muito grande para um tipo de 64 bits ‘long unsigned int’. A vulnerabilidade afeta o kernel do Linux e está relacionada à função nft hash buckets.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade do netfilter: nftables. Como solução temporária, considere desativar a função nft hash buckets até que um patch esteja disponível. No entanto, como as informações fornecidas não especificam a versão corrigida exata, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.