CVE-2021-47488

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um vazamento de memória causado pela ausência da função cgroup bpf offline no kernel do Linux. Esse vazamento ocorre quando a opção CONFIG CGROUP BPF está ativada. O vazamento pode ser observado executando comandos específicos, como $mount -t cgroup -o none,name=foo cgroup cgroup/ seguido por $umount cgroup/, o que resulta em um objeto sem referência. O problema surge porque root cgrp->bpf.refcnt.data é alocado por percpu ref init em cgroup bpf inherit durante a montagem, mas não é liberado durante a desmontagem. A adição de cgroup bpf offline, que chama percpu ref kill para cgroup kill sb, pode liberar root cgrp->bpf.refcnt.data no caminho de desmontagem, resolvendo o problema.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.