CVE-2021-47638

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de double-free foi identificado no kernel do Linux, especificamente no módulo ubifs. O problema ocorre quando a operação rename whiteout falha devido a um problema de orçamento de espaço, fazendo com que o whiteout ui->data seja liberado duas vezes. Isso é confirmado por relatórios do KASAN, que indicam um erro de double-free ou invalid-free em ubifs free inode. O problema surge no processo rename whiteout, onde o whiteout ui->data é alocado e depois liberado, mas também é liberado novamente em ubifs free inode. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Recomendações Para resolver o problema, faça com que ubifs free inode() libere o whiteout ui->data. Além disso, remova a atribuição não utilizada whiteout ui->data len = 0, pois ela não é necessária no processo ubifs evict inode().