CVE-2021-47222

Versões do kernel Linux anteriores à 5.13.0-rc3+ #360

A vulnerabilidade está relacionada ao código do túnel de saída no módulo bridge do kernel Linux. O código utiliza dst clone() e define diretamente o resultado, o que pode causar problemas se a entrada tiver uma contagem de referência igual a 0 ou já tiver sido excluída. Isso aciona um WARN ON() em dst hold() quando não é possível obter a contagem de referência. O problema é corrigido utilizando dst hold safe() e verificando se uma referência foi realmente obtida antes de definir o destino.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade. Especificamente, para a versão 5.13.0-rc3+ #360 do kernel do Linux, atualize para uma versão mais recente que inclua o patch para a vulnerabilidade net: bridge: fix vlan tunnel dst refcnt when egressing.

Como solução alternativa temporária, considere desativar a função vulnerável ou restringir o acesso ao módulo afetado para minimizar o risco de exploração. No entanto, isso não deve ser considerado uma solução permanente, e recomenda-se atualizar o kernel para uma versão corrigida o mais rápido possível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, além da atualização para uma versão posterior à 5.13.0-rc3+ #360.