CVE-2021-47299

Kernel do Linux versão 5.13.0

Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente na função bpf xdp link release. Esse problema ocorre quando as funções dev get by index e dev xdp attach link são chamadas, levando a uma situação em que a função dev xdp uninstall é invocada, fazendo com que o link xdp não seja desanexado automaticamente quando o dispositivo é liberado. Como resultado, o ponteiro link->dev ainda aponta para o dispositivo, que já foi liberado, resultando em um erro de uso após liberação.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 5.13.0 são afetadas; portanto, a atualização para a versão 5.13.0 ou posterior mitigará este problema.

Observação: A informação fornecida não especifica a versão corrigida exata, mas, com base nas informações fornecidas, fica claro que a versão 5.13.0 é a versão em que o problema foi identificado e, portanto, a atualização para esta versão ou uma versão posterior deve resolver o problema.