CVE-2021-47552

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 5.15.0

Descrição:

A vulnerabilidade está relacionada ao componente blk-mq do kernel Linux, o que pode causar uma referência a um ponteiro NULL no kernel quando o scsi device é liberado antes da execução de blk release queue(). Esse problema pode levar a uma negação de serviço. A vulnerabilidade é causada pelo fato de que o trabalho de despacho do blk-mq não é cancelado corretamente tanto no blk cleanup queue quanto no disk release.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que o trabalho de despacho do blk-mq seja cancelado corretamente tanto no blk cleanup queue quanto no disk release. Como solução alternativa temporária, considere desativar a função blk mq quiesce queue() até que um patch esteja disponível. No entanto, essa solução alternativa pode afetar o desempenho e deve ser usada com cautela.

Observação: as informações fornecidas não incluem detalhes específicos sobre o número de dispositivos potencialmente afetados ou incidentes reais em que esse problema foi explorado.