CVE-2021-47223

Versões do kernel Linux anteriores à 5.12.13

O problema está relacionado a uma desreferência de ponteiro nulo no túnel de ponte do kernel Linux, devido ao acesso sem bloqueio no caminho de saída do túnel. Quando um túnel VLAN é excluído, o ponteiro tunnel dst é definido como NULL sem aguardar um período de carência, e os pacotes em saída o desreferenciam sem verificação. O patch corrige isso usando READ/WRITE ONCE para anotar o uso sem bloqueio de tunnel id e RCU para acessar tunnel dst, garantindo que ele seja lido apenas uma vez e verificado no caminho de saída.

Para resolver o problema, atualize o kernel do Linux para a versão 5.12.13 ou posterior. Como solução alternativa temporária, considere desativar a funcionalidade de túnel VLAN até que um patch esteja disponível. Restrinja o acesso ao ponteiro tunnel dst vulnerável para minimizar o risco de exploração. Evite usar a variável tunnel id no caminho de código afetado até que o problema seja resolvido.