PT-2021-4981 · Linux+9 · Linux Kernel+9

John Paul Adrian Glaubitz

+1

·

Publicado

2020-01-27

·

Atualizado

2024-06-25

·

CVE-2021-43056

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.15
Descrição
O problema está relacionado a um bug de implementação no arquivo arch/powerpc/kvm/book3s hv rmhandlers.S, especificamente no tratamento dos valores do registro SRR1. Esse bug permite que um convidado KVM malicioso cause uma falha no host quando este estiver sendo executado no Power8. A vulnerabilidade se deve à falta de verificação dos dados retornados durante o processamento dos valores do SRR1.
Recomendações
Para versões anteriores à 5.14.15, atualize para a versão 5.14.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade do convidado KVM para minimizar o risco de exploração.

Correção

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252

Identificadores relacionados

ALSA-2022:1988
ALT-PU-2020-1104
ALT-PU-2020-1113
ALT-PU-2020-1122
ALT-PU-2020-1421
ALT-PU-2020-1450
ALT-PU-2020-1714
BDU:2021-05741
CESA-2022_1988
CVE-2021-43056
OPENSUSE-SU-2021:1477-1
OPENSUSE-SU-2021:3641-1
OPENSUSE-SU-2021:3675-1
OPENSUSE-SU-2021_1460-1
OPENSUSE-SU-2021_1477-1
OPENSUSE-SU-2021_3641-1
OPENSUSE-SU-2021_3655-1
OPENSUSE-SU-2021_3675-1
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
RHSA-2022:1988
RHSA-2022_1988
RLSA-2022:1988
SUSE-SU-2021:3640-1
SUSE-SU-2021:3641-1
SUSE-SU-2021:3642-1
SUSE-SU-2021:3658-1
SUSE-SU-2021:3675-1
SUSE-SU-2021:3754-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
USN-5139-1
USN-5165-1
USN-5208-1
USN-5210-1
USN-5210-2
USN-5218-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu