CVE-2021-47531

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 5.10.67

Descrição:

A vulnerabilidade está relacionada ao componente drm/msm do kernel Linux, responsável pelo gerenciamento da memória e pelo processamento gráfico. O problema decorre da ausência de sinalizadores na função mmap, especificamente os sinalizadores VM IO e VM DONTDUMP. Essa omissão causa falhas em Chromebooks que utilizam ARC++ durante o logout, resultando em um erro de solicitação de paginação do kernel. O erro é caracterizado por uma mensagem “Unable to handle kernel paging request”, seguida por seções de informações de abortamento de memória e de dados. Não há indicação explícita de que a vulnerabilidade afete um número específico de dispositivos ou de que tenha sido explorada em incidentes reais.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente drm/msm, que adiciona as flags VM IO e VM DONTDUMP de volta à função mmap. Especificamente, para versões do kernel do Linux anteriores à 5.10.67, atualize para a versão 5.10.67 ou posterior. Como solução alternativa temporária, considere desativar a função drm gem mmap obj() até que um patch esteja disponível. No entanto, essa não é uma solução recomendada a longo prazo, pois pode introduzir outros problemas ou limitações. O melhor curso de ação é aplicar o patch oficial ou atualizar para uma versão mais recente do kernel que inclua a correção.