PT-2021-23017 · Kvm+6 · Kvm+6

Guilherme De Almeida Suckevicz

·

Publicado

2021-11-03

·

Atualizado

2023-08-14

·

CVE-2021-4093

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
KVM (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no código AMD do KVM responsável pelo suporte ao Secure Encrypted Virtualization-Encrypted State (SEV-ES). Um convidado do KVM que utilize o SEV-ES pode provocar leituras e gravações fora dos limites no kernel do host por meio de um VMGEXIT malicioso para uma instrução de E/S de string (por exemplo, outs ou ins) utilizando o motivo de saída SVM EXIT IOIO. Esse problema resulta em uma falha de todo o sistema ou em um cenário potencial de fuga do convidado para o host.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALT-PU-2021-3220
ALT-PU-2021-3232
ALT-PU-2021-3270
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2023-4894
CESA-2022_1975
CESA-2022_1988
CVE-2021-4093
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_1975
RHSA-2022_1988
RLSA-2022:1988
USN-5265-1

Produtos afetados

Alt Linux
Centos
Kvm
Linuxmint
Red Hat
Rocky Linux
Ubuntu