CVE-2021-47136

Versões do kernel Linux anteriores à 5.12.0-rc7+

O problema decorre do fato de a função skb ext add() não inicializar a extensão skb criada com nenhum valor, deixando isso a cargo do usuário. Originalmente, a extensão TC SKB EXT continha apenas um único valor tc skb ext->chain, e seus usuários atribuíam o valor da cadeia sem primeiro zerar toda a memória da extensão. No entanto, quando TC SKB EXT foi ampliada com campos adicionais, nem todos os usuários foram atualizados para inicializar esses novos campos, levando ao uso de memória não inicializada. Isso fica evidente no log do UBSAN, que relata um carregamento inválido em net/openvswitch/flow.c devido a um valor inválido para o tipo Bool. A vulnerabilidade está relacionada ao uso de memória não inicializada, o que pode levar a um comportamento imprevisível.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que a função skb ext add() inicialize corretamente a extensão skb para evitar o uso de memória não inicializada. Como solução temporária, considere desativar a função skb ext add() ou restringir seu uso até que um patch esteja disponível. No entanto, como as informações fornecidas não especificam uma versão corrigida, é crucial monitorar as atualizações oficiais do kernel do Linux e aplicar o patch assim que ele estiver disponível. No momento, não há informações sobre uma versão mais recente que con