PT-2021-3001 · Linux+4 · Linux Kernel+4
Jan Beulich
·
Publicado
2021-02-15
·
Atualizado
2024-03-25
·
CVE-2021-26932
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 3.2 a 5.10.16
Descrição
Foi detectada uma falha no kernel Linux, utilizado pelo Xen, na qual as operações de mapeamento de concessões em hiperchamadas em lote são processadas incorretamente pelos drivers de backend do Linux quando o sistema está em modo PV. Isso pode levar a erros sendo ignorados ou não inspecionados adequadamente, resultando na impossibilidade de desmapear corretamente elementos em lote bem-sucedidos após a recuperação de erros. Apenas sistemas com backends Linux rodando no modo PV estão vulneráveis, enquanto aqueles rodando nos modos HVM/PVH não estão. O problema afeta os componentes arch/*/xen/p2m.c e drivers/xen/gntdev.c.
Recomendações
Para as versões do kernel Linux 3.2 a 5.10.16, considere atualizar para uma versão que contenha uma correção para este problema, já que não há solução alternativa específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Freebsd
Linux Kernel
Suse