Linux · Linux Kernel · CVE-2021-43056
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 5.14.15
**Descrição**
O problema está relacionado a um bug de implementação no arquivo arch/powerpc/kvm/book3s hv rmhandlers.S, especificamente no tratamento dos valores do registro SRR1. Esse bug permite que um convidado KVM malicioso cause uma falha no host quando este estiver sendo executado no Power8. A vulnerabilidade se deve à falta de verificação dos dados retornados durante o processamento dos valores do SRR1.
**Recomendações**
Para versões anteriores à 5.14.15, atualize para a versão 5.14.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade do convidado KVM para minimizar o risco de exploração.