CVE-2021-47505

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 4.18

Descrição:

A vulnerabilidade está relacionada a um erro de uso após liberação (use-after-free) no componente aio do kernel do Linux. Esse erro ocorre quando a função aio poll wake() é chamada e a notificação POLLFREE não é tratada corretamente, permitindo que ocorra um uso após liberação se um signalfd ou binder fd for sondado com aio poll e a fila de espera for liberada. O problema é causado pelo fato de que aio poll não lida com notificações POLLFREE, ao contrário de eventpoll. Para corrigir isso, foi aplicado um patch para fazer com que aio poll lide com POLLFREE de forma livre de deadlock, aproveitando o fato de que a liberação da fila de espera é adiada por RCU.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o erro de uso após liberação no componente aio. Especificamente, atualize para uma versão posterior à 4.18.

Observação: As descrições de entrada fornecidas não mencionam versões corrigidas específicas ou datas de patch, portanto, a recomendação se baseia na informação de que a vulnerabilidade foi introduzida no kernel v4.18.