CVE-2021-47395

Versões do kernel Linux anteriores à 5.14.0

A vulnerabilidade está relacionada ao módulo mac80211 no kernel do Linux, que é usado para redes sem fio. O problema decorre da rotina ieee80211 parse tx radiotap, na qual os valores máximos para VHT (Very High Throughput) MCS (Modulation and Coding Scheme) e NSS (Number of Spatial Streams) não são devidamente limitados. Isso pode levar a um aviso emitido pelo syzbot, uma ferramenta usada para testes de fuzz no kernel. A vulnerabilidade é resolvida limitando-se o VHT MCS e o NSS injetados em ieee80211 parse tx radiotap.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 5.14.0 são afetadas; portanto, a atualização para a versão 5.14.0 ou posterior mitigará o risco.

Observação: as informações fornecidas não especificam a versão exata em que a correção foi introduzida, mas mencionam que o problema foi resolvido nas versões posteriores ao intervalo afetado. Portanto, a recomendação é atualizar para a versão mais recente disponível do kernel do Linux para garantir que a vulnerabilidade seja corrigida.