CVE-2021-47512

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 5.16.0-rc4-syzkaller

Descrição:

A vulnerabilidade está relacionada ao componente fq pie do kernel Linux, responsável pelo gerenciamento do tráfego de rede. O problema decorre do fato de que a função fq pie destroy() não copiou corretamente o código de trabalho de pie destroy() e de outros qdiscs, levando a um bug difícil de detectar. Esse bug pode causar uma condição de negação de serviço (DoS), permitindo que um invasor interrompa os serviços de rede. A vulnerabilidade é acionada quando a função del timer sync() é chamada sem garantir que o temporizador não se rearme.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade do fq pie. Especificamente, devem ser utilizadas as versões 5.16.0-rc4-syzkaller e posteriores. Como solução temporária, considere desativar o componente fq pie até que um patch esteja disponível. No entanto, isso pode afetar o desempenho da rede e deve ser cuidadosamente avaliado antes da implementação.