CVE-2021-47303

Versões do kernel Linux anteriores à 5.12.0+

Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel Linux, especificamente no subsistema bpf (Berkeley Packet Filter). O problema surge quando subprogramas chamam map poke track() mas não chamam map poke untrack() ao liberar o programa, resultando na liberação de memória auxiliar e tabelas de descritores poke enquanto ainda mantêm uma referência a elas. Isso leva ao acesso à memória liberada, acionando um relatório KASAN (Kernel Address Sanitizer) em prog array map poke run(). A vulnerabilidade é causada pelo gerenciamento inadequado das tabelas de descritores de poke para subprogramas, que não seguem a mesma lógica de outras estruturas de dados, como BTF func info e linfo. A correção envolve remover a alocação de tabelas de poke e o rastreamento de mapas por subprograma, apontando, em vez disso, o ponteiro aux->poke tab para a tabela de poke do programa principal, a fim de simplificar o rastreamento de mapas e evitar problemas de liberação dupla.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para versões do kernel do Linux anteriores à 5.12.0+, atualize para a versão 5.12.0 ou posterior. Como solução alternativa temporária, considere desativar o subsistema bpf ou restringir seu uso até que uma versão corrigida possa ser aplicada. No entanto, isso pode ter implicações significativas no desempenho e na funcionalidade e deve ser cuidadosamente considerado com base nos requisitos específicos do sistema