CVE-2021-47647

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.15.10

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, causada por um pai de clock ausente. O problema ocorreu quando o pcie0 rchng clk src tinha num parents definido como 2, mas apenas um pai foi realmente definido via parent hws. Isso causou um panic no kernel devido a um ponteiro NULL em clk core get parent by index(). A vulnerabilidade resultou em um oops do kernel, o que poderia levar a uma queda do sistema.

Recomendações Para corrigir este problema, utilize clk parent data para fornecer os dados do pai gcc xo gpll0. Converta também os usuários existentes de parent names para clk parent data. Como solução temporária, considere desativar a função clk core get parent by index() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.

Nota: As informações fornecidas não incluem detalhes sobre o número de dispositivos potencialmente afetados ou incidentes no mundo real.