CVE-2021-47597

Versões do kernel Linux anteriores à 5.16.0-rc3-syzkaller

Foi relatada uma vulnerabilidade de vazamento de informações do kernel no kernel do Linux, especificamente nos soquetes UDP. Essa vulnerabilidade pode ser explorada por usuários sem privilégios. O problema decorre do fato de que o UDP não estava inicializando a variável r->idiag expires, o que poderia levar a um vazamento de informações do kernel. Outros usuários de inet sk diag fill() podem cometer o mesmo erro no futuro, portanto, a correção foi aplicada a inet sk diag fill(). A vulnerabilidade pode ser explorada por meio da função netlink recvmsg(), o que pode levar ao acesso não autorizado a informações confidenciais do kernel.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 5.16.0-rc3-syzkaller. Como solução temporária, considere desativar a função inet sk diag fill() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação.