CVE-2021-47507

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 5.4.144

Descrição:

O problema está relacionado a uma desreferência de ponteiro NULL no componente nfsd do kernel do Linux. Isso pode levar a uma negação de serviço. O problema surge de uma condição de corrida entre a função rpc pipefs event() e o registro de nfsd net id por register pernet subsys(). A falha ocorre devido à incapacidade de lidar com uma desreferência de ponteiro NULL do kernel em um endereço virtual específico. Os detalhes técnicos incluem o envolvimento de rpc pipefs event(), blocking notifier call chain e outras funções como rpc fill super, get tree keyed e ksys mount. A função rpc pipefs event() é uma parte fundamental do problema, e as informações de falha apontam para um problema no endereço virtual 0000000000000012.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a condição de corrida na inicialização do nfsd, especificamente o commit bb7ffbf29e76, que resolve o problema restaurando a ordem de register pernet subsys() em relação a register cld notifier() e adicionando um WARN ON() para evitar regressões futuras.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.