CVE-2021-47402

Versões do kernel Linux anteriores à 5.15.0-rc2+

A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função fl walk do módulo cls flower do kernel Linux. Esse problema ocorre quando um filtro é excluído simultaneamente enquanto a função fl walk está iterando sobre ele, causando um erro de uso após liberação. A vulnerabilidade pode ser explorada por um invasor para, potencialmente, executar código arbitrário ou causar uma condição de negação de serviço.

A função fl walk foi refatorada para usar idr for each entry continue ul e para obter um bloqueio de leitura RCU enquanto itera sobre os filtros, o que deve impedir o problema de uso após liberação. A vulnerabilidade foi identificada por meio de um rastreamento do KASAN (Kernel Address Sanitizer).

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 5.15.0-rc2+.

Como solução temporária, considere desativar a função fl walk até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação.

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.