CVE-2021-47412

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado à camada de blocos no kernel do Linux, onde a função rq qos ops->done bio é chamada mesmo quando o bio não é rastreado. Isso pode levar a um possível kernel panic. A estrutura rq qos é aplicada apenas a drivers baseados em solicitações, e rq qos done bio() não precisa ser chamada para drivers baseados em bio ou bios que não são rastreados. Em bio endio(), a fila de solicitações é referenciada por meio de bio->bi bdev->bd disk->queue, que pode não existir mais, já que a contagem de referências da fila de solicitações pode não ser mantida. Além disso, q->rq qos pode ser liberado em blk cleanup queue() ao chamar rq qos done bio(). A correção consiste em não chamar rq qos ops->done bio se o bio não for rastreado, o que é seguro porque tanto ioc rqos done bio() quanto blkcg iolatency done bio() são operações nulas (no-ops) se o bio não for rastreado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.