CVE-2021-47391

Kernel do Linux (versões afetadas não especificadas)

O problema decorre do componente RDMA/cma no kernel do Linux, onde a Máquina de Estados Finitos (FSM) pode entrar em um ciclo, permitindo que rdma resolve ip() seja chamada duas vezes para o mesmo id priv. Isso viola a invariável de que a mesma solicitação de resolução de endereço em segundo plano não pode estar ativa duas vezes. O problema ocorre porque rdma addr cancel() cancela apenas a primeira solicitação da lista, enquanto a segunda solicitação permanece ativa e pode levar a um erro de uso após liberação (use-after-free) no id priv. A correção envolve lembrar se id priv chamou rdma resolve ip() e sempre cancelar antes de chamá-la novamente, garantindo que a lista de solicitações nunca tenha mais de um item.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.