CVE-2021-47178

Versões do kernel Linux anteriores à 5.13.0-rc1+ #34

Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no scsi: target: core, onde a função smp processor id() era chamada em código preemptível, acionando uma mensagem de BUG. Esse problema foi observado ao executar o blktests block/005 em dispositivos TCMU com backend fileio ou backend user:zbc, e também no desligamento do sistema quando os dispositivos TCMU não foram limpos. O commit 1130b499b4a7 modificou a fila de trabalho para lidar com comandos e alterou ‘current->nr cpu allowed’ na chamada smp processor id(), provocando o sintoma. Para evitar esse problema, o ID da CPU agora é obtido com raw smp processor id().

Para resolver este problema, atualize o kernel do Linux para uma versão mais recente que 5.13.0-rc1+ #34. Como solução temporária, considere desativar a função smp processor id() até que um patch esteja disponível. No entanto, como o problema já foi resolvido usando raw smp processor id() em vez disso, atualizar o kernel deve ser suficiente.