CVE-2021-47125

Kernel do Linux (versões afetadas não especificadas)

Foi identificado um problema de vazamento de contagem de referências no kernel do Linux, especificamente na função htb parent to leaf offload. Verificou-se que o commit ae81feb7338c, que tinha como objetivo corrigir um bug de desreferência de ponteiro NULL, estava incorreto. A função htb graft helper lida corretamente com o caso em que new q é NULL, mas ignorar essa chamada cria uma inconsistência em que dev queue->qdisc aponta para o qdisc antigo, enquanto cl->parent->leaf.q aponta para o novo, que pode ser noop qdisc se new q for NULL. Essa inconsistência pode levar a vazamentos de contagem de referências. A correção adequada envolve adicionar uma verificação de ponteiro NULL para proteger qdisc refcount inc dentro de htb parent to leaf offload.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.