CVE-2021-47128

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a verificações de permissão de bloqueio do SELinux com falhas no kernel do Linux. A falha decorre da implementação do gancho LSM locked down no SELinux, que visa restringir os domínios autorizados a realizar operações que violem o bloqueio. Essa implementação envolve indiretamente o subsistema de auditoria, relatando eventos que podem causar problemas. Especificamente, os eventos de auditoria acionados por chamadas a security locked down() podem levar a um encerramento da máquina por falta de memória (OOM). Além disso, há um potencial impasse via avc has perm()/slow avc audit() ao ativar o kauditd, especialmente ao usar o ponto de rastreamento trace sched switch(). A intenção de restringir as configurações de bloqueio para aplicativos específicos é prejudicada no caso do BPF (Berkeley Packet Filter), pois a regra da política do SELinux para a verificação de bloqueio atual não corresponde à tarefa “atual” que está executando security locked down(). A política deveria ser aplicada contra a entidade que instala o programa BPF, e não contra aplicativos aleatórios como o httpd que fazem uma chamada de sistema. A correção envolve mover a verificação security locked down() para a fase de verificação do programa, identificando com segurança a tarefa que tenta instalar o programa de rastreamento BPF e corrigindo o problema de OOM ao remover a verificação do caminho rápido do auxiliar BPF.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade