CVE-2021-4454

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.14.0-rc7+

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à função j1939 session deactivate(). O problema surge de uma conclusão incorreta de que j1939 session deactivate() deveria ser chamada com uma contagem de referência da sessão de pelo menos 2. No entanto, em alguns cenários concorrentes, j1939 session deactivate pode ser chamada com a contagem de referência da sessão menor que 2, levando a um WARN ON ONCE. O problema ocorre devido a uma condição de corrida entre j1939 xtp rx eoma e j1939 session deactivate.

Recomendações Para versões do kernel Linux anteriores a 5.14.0-rc7+, atualize para uma versão que inclua a correção para o WARN ON ONCE errôneo em j1939 session deactivate(). Como solução temporária, considere desativar a função j1939 session deactivate() até que um patch esteja disponível. Restrinja o acesso ao módulo j1939 para minimizar o risco de exploração. Evite usar a função j1939 session deactivate() em cenários concorrentes até que o problema seja resolvido.