CVE-2021-47026

Kernel do Linux (versões afetadas não especificadas)

Um problema de uso após liberação (use-after-free) pode ocorrer no kernel do Linux quando uma sessão é removida dinamicamente pela interface sysfs “remove path”, que chama a função rtrs clt remove path from sysfs. Essa função primeiro remove as interfaces sysfs e libera o objeto sess->stats e, em seguida, remove a sessão da lista ativa. Como resultado, algumas funções podem acessar uma sessão desconectada e o objeto sess->stats liberado, mesmo que verifiquem o status da sessão antes de acessá-la. Por exemplo, rtrs clt request e get next path min inflight verificam o status da sessão e tentam enviar E/S para ela, mas o status da sessão pode ser alterado enquanto tentam enviar E/S, gerando um problema de uso após liberação. O patch altera o rtrs clt remove path from sysfs para remover a sessão da lista de sessões ativas e, em seguida, destruir as interfaces sysfs.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.