Kvm · Kvm · CVE-2021-22543
**Nome do software vulnerável e versões afetadas**
Linux (versões afetadas não especificadas)
**Descrição**
O problema é causado pelo tratamento inadequado das vmas VM IO|VM PFNMAP no KVM, o que pode contornar as verificações RO e levar à liberação de páginas enquanto estas ainda estão acessíveis pelo VMM e pelo sistema convidado. Isso permite que usuários com capacidade de iniciar e controlar uma VM leiam/gravem páginas aleatórias da memória, resultando em escalonamento de privilégios local.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.