CVE-2021-47634

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma condição de corrida entre ctrl cdev ioctl e ubi cdev ioctl no kernel Linux. Este problema é causado pelas travas mantidas por essas duas funções, ubi devices mutex e ubi->device mutex, que podem ser concorrentes. O problema surge em ubi attach quando uif init e uif close podem entrar em corrida com ubi cdev ioctl, potencialmente levando a um erro de use-after-free. Este erro ocorre porque um dispositivo é tornado "disponível" antes de se tornar acessível via sysfs, permitindo acesso e exclusão concorrentes. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde esse problema foi explorado.

Recomendações Para resolver este problema, a modificação feita pelo commit 714fb87e8bc0 deve ser revertida. A condição de corrida entre a criação do dispositivo ubi e o udev pode ser corrigida removendo ubi get device em vol attribute show e dev attribute show. Esta alteração evita acessar ubi devices[ubi num] não inicializado. Como medida paliativa, considere desabilitar a função ubi cdev ioctl até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável ubi para minimizar o risco de exploração. Evite usar a função device del no endpoint de API afetado até que o problema seja resolvido.