CVE-2021-47337

Versões do kernel Linux anteriores à 5.13.0-rc7

Foi corrigida uma vulnerabilidade no kernel do Linux que envolvia uma desreferência de ponteiro inválida quando o kthread do ehandler era inválido. O problema ocorria quando a thread do manipulador de erros não conseguia ser criada, fazendo com que shost->ehandler fosse definido como ERR PTR(-ENOMEM). Como resultado, o código de limpeza do manipulador de erros em scsi host dev release() chamaria kthread stop() mesmo que o kthread não tivesse sido gerado com sucesso, levando a uma desreferência de ponteiro NULL. Essa vulnerabilidade poderia ser explorada para causar uma falha no kernel ou, potencialmente, executar código arbitrário.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que a versão do kernel seja 5.13.0-rc7 ou posterior. Se a atualização do kernel não for viável, considere aplicar o patch manualmente para corrigir o problema. Como solução alternativa temporária, considere desativar a função scsi host dev release() ou restringir o acesso ao módulo vulnerável até que um patch esteja disponível.