CVE-2021-47023

Versões do kernel Linux anteriores à 5.11.0-rc4

Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no módulo net: marvell: prestera, responsável pelo tratamento de eventos de porta durante a inicialização. O problema ocorre quando eventos de porta são processados simultaneamente, e o firmware pode enviar um evento inicial de porta com o estado “desligado”, levando a uma falha do sistema. A falha aponta para a função cancel delayed work(), que é chamada quando a porta está inativa. Para corrigir o problema, o trabalho de estatísticas da porta é cancelado apenas se o estado da porta anterior estava ativo e em funcionamento.

Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 5.11.0-rc4. Como solução temporária, considere desativar a função prestera port handle event() até que um patch esteja disponível. Restrinja o acesso à fila de trabalho vulnerável prestera fw wq para minimizar o risco de exploração. Evite usar a função prestera fw evt work fn no endpoint da API afetado até que o problema seja resolvido.