CVE-2021-47246

Versões do kernel Linux anteriores à 5.12.0+

A vulnerabilidade está relacionada ao driver net/mlx5e no kernel Linux. Ao adicionar um fluxo hairpin, é criada uma fila de envio no lado do firmware para o dispositivo de rede par, que aloca algumas páginas de memória do host para seu buffer de anel interno. Se o dispositivo de rede par for removido/desvinculado antes que o fluxo hairpin seja excluído, a fila de envio não será destruída, levando a um rastreamento de pilha na remoção do dispositivo PCI. Isso resulta em um vazamento de um recurso de comando e na falha na recuperação de páginas.

Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção para o driver net/mlx5e. Especificamente, as versões anteriores à 5.12.0+ são afetadas, portanto, a atualização para a versão 5.12.0 ou posterior deve resolver o problema.

Como solução alternativa temporária, considere desativar a função mlx5 reclaim startup pages() até que um patch esteja disponível. No entanto, essa não é uma solução recomendada a longo prazo e pode ter consequências indesejadas.

Também é recomendável restringir o acesso ao módulo vulnerável mlx5 core para minimizar o risco de exploração.

Observação: as informações fornecidas não incluem detalhes específicos sobre o número de dispositivos potencialmente afetados ou incidentes reais em que esse problema foi explorado.