CVE-2021-47349

Versões do kernel Linux anteriores à 5.12.4

Uma vulnerabilidade de impasse foi corrigida no kernel Linux. O problema ocorre quando a função cfg80211 unregister wdev() é chamada enquanto a conexão ainda está ativa, causando um impasse devido ao bloqueio wiphy estar em uso. Isso pode acontecer quando o driver é removido ou quando o firmware é reinicializado. A função nl80211 del interface() já lida com um caso semelhante, desativando a conexão antes de excluir a interface. Para resolver esse problema, o processo de desativação do mwifiex foi modificado para desativar a conexão antes de excluir a interface.

Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 5.12.4.

Observação: as informações fornecidas não especificam a versão exata que contém a correção, portanto, recomenda-se atualizar para a versão mais recente disponível.

Como solução alternativa temporária, considere desativar o driver mwifiex até que um patch esteja disponível. No entanto, isso pode ter implicações significativas para a conectividade sem fio e deve ser cuidadosamente considerado antes da implementação.

Também é recomendável restringir o acesso ao módulo mwifiex vulnerável para minimizar o risco de exploração.

Evite usar a função cfg80211 unregister wdev() nas versões do kernel afetadas até que o problema seja resolvido.

No momento, não há outras informações sobre medidas de mitigação adicionais.