PT-2020-5875 · Linux+5 · Linux Kernel+5

Publicado

2020-09-11

·

Atualizado

2022-05-03

·

CVE-2020-36311

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.9
Descrição:
O problema está relacionado ao componente arch/x86/kvm/svm/sev.c do subsistema Kernel-based Virtual Machine (KVM) no kernel Linux, o que pode levar a uma negação de serviço (bloqueio parcial) devido ao consumo descontrolado de recursos. Isso pode ser desencadeado pela destruição de uma VM SEV de grande porte, exigindo o cancelamento do registro de muitas regiões criptografadas.
Recomendações:
Para versões anteriores à 5.9, atualize para a versão 5.9 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir a criação e a destruição de VMs SEV de grande porte para minimizar o risco de exploração.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2020-3058
ALT-PU-2020-3211
ALT-PU-2020-3553
ALT-PU-2020-3570
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
ALT-PU-2021-2258
ALT-PU-2021-2737
ALT-PU-2021-2751
BDU:2021-01956
CVE-2020-36311
DLA-2714-1
DSA-4941-1
OESA-2021-1176
OPENSUSE-SU-2021:0579-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0579-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:1248-1
SUSE-SU-2021:1266-1
SUSE-SU-2021:1301-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
USN-5071-1
USN-5071-2
USN-5120-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu