CVE-2021-28688

Versões do Linux 3.11 e posteriores

O problema está relacionado à inicialização incorreta de dados no sistema operacional Linux, o que pode levar a uma negação de serviço. O problema decorre da correção de uma falha anterior, na qual a inicialização de ponteiros foi implementada para impedir o uso de valores não inicializados ou obsoletos. No entanto, essa inicialização pode sobrescrever ponteiros que precisam ser limpos sob certas condições, resultando em um vazamento de concessões persistentes. Esse vazamento pode impedir a limpeza completa dos recursos após o encerramento de uma instância de convidado, deixando para trás domínios “zumbis”.

Para as versões 3.11 e posteriores do Linux, considere desativar o código de limpeza afetado como uma solução temporária até que uma correção adequada esteja disponível. Restrinja o acesso aos componentes vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.