PT-2021-3110 · Linux+5 · Linux Kernel+5
Jan Beulich
·
Publicado
2021-02-15
·
Atualizado
2024-03-25
·
CVE-2021-26931
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 2.6.39 a 5.10.16
Descrição
Foi descoberta uma falha no kernel Linux, tal como utilizado no Xen, em que os backends block, net e SCSI interpretam certos erros como um simples bug, causando deliberadamente uma falha no kernel. Este problema afeta alocações de memória que ocorrem quando o Linux está sendo executado no modo PV, especificamente em drivers/block/xen-blkback/blkback.c e drivers/xen/xen-scsiback.c. O problema surge quando erros, potencialmente influenciados por máquinas virtuais, como condições de falta de memória, são incorretamente considerados simples bugs.
Recomendações
Para as versões do kernel Linux 2.6.39 a 5.10.16, considere atualizar para uma versão fora desse intervalo para mitigar o risco de travamentos do kernel devido ao tratamento incorreto de erros no modo PV. Como solução temporária, considere restringir o acesso aos drivers afetados,
drivers/block/xen-blkback/blkback.c e drivers/xen/xen-scsiback.c, para minimizar o risco de exploração.Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu