CVE-2021-47175

Versões do kernel Linux anteriores à 5.12.0+

O problema está relacionado a um acesso fora dos limites no caminho de tráfego do módulo fq pie do kernel Linux. Isso ocorre quando a função fq pie qdisc enqueue tenta acessar memória além dos limites alocados. A vulnerabilidade pode ser acionada pela execução de um script específico que envolve a adição de um qdisc e um filtro a um dispositivo de rede e, em seguida, o envio de uma solicitação de ping. A vulnerabilidade é causada pela seleção de um fluxo inválido, especificamente q->flows + q->flows cnt, que é um endereço além da memória alocada.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o acesso fora dos limites no módulo fq pie. Especificamente, versões anteriores à 5.12.0 devem ser atualizadas para a 5.12.0 ou posterior. Como solução temporária, considere desativar a função fq pie qdisc enqueue até que um patch esteja disponível. No entanto, isso pode afetar o desempenho e deve ser cuidadosamente avaliado antes da implementação.

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.