CVE-2021-47078

Versões do kernel Linux anteriores à 5.12.0-syzkaller

O problema está relacionado ao componente RDMA/rxe do kernel Linux. Especificamente, a função rxe qp do cleanup() depende de valores de ponteiro válidos no QP (Queue Pair) para aqueles criados corretamente. No entanto, se rxe qp from init() falhar, ela preenche o QP com dados inválidos, levando a um underflow de refcount t e a um erro de uso após liberação (use-after-free). Essa vulnerabilidade pode causar uma falha no sistema ou, potencialmente, permitir que um invasor execute código arbitrário.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Certifique-se de que todos os sistemas que utilizam as versões afetadas do kernel sejam atualizados o mais rápido possível para evitar uma possível exploração. Além disso, considere implementar medidas de segurança, como proteção de memória e controle de acesso, para minimizar o risco de exploração.