PT-2021-6073 · Linux+10 · Linux Kernel+10

Maxim Levitsky

·

Publicado

2021-08-16

·

Atualizado

2024-06-15

·

CVE-2021-3653

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14-rc7
Descrição
Foi identificada uma falha no código AMD do KVM responsável pelo suporte à virtualização aninhada SVM. A falha ocorre durante o processamento do VMCB (bloco de controle da máquina virtual) fornecido pelo convidado L1 para criar/gerenciar um convidado aninhado (L2). Devido à validação inadequada do campo int ctl, essa falha poderia permitir que um L1 malicioso ativasse o suporte a AVIC (Advanced Virtual Interrupt Controller) para o convidado L2. Como resultado, o convidado L2 teria permissão para ler/gravar páginas físicas do host, resultando em uma falha de todo o sistema, vazamento de dados confidenciais ou possível fuga do convidado para o host.
Recomendações
Para versões do kernel Linux anteriores à 5.14-rc7, atualize para a versão 5.14-rc7 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de virtualização aninhada até que um patch esteja disponível. Restrinja o acesso ao VMCB para minimizar o risco de exploração. Evite usar o campo int ctl no VMCB até que o problema seja resolvido.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-264

Identificadores relacionados

ALSA-2021:3548
ALT-PU-2021-2564
ALT-PU-2021-2640
ALT-PU-2021-2643
ALT-PU-2021-2644
ALT-PU-2021-2658
ALT-PU-2021-2659
ALT-PU-2021-2661
ALT-PU-2021-2662
ALT-PU-2021-2672
ALT-PU-2021-2677
ALT-PU-2021-2678
ALT-PU-2021-2691
ALT-PU-2021-2737
ALT-PU-2021-2748
ALT-PU-2021-2751
ALT-PU-2021-2901
ALT-PU-2021-2985
ALT-PU-2021-2986
ALT-PU-2021-2989
ALT-PU-2021-2990
ALT-PU-2021-2996
ALT-PU-2021-3000
ALT-PU-2021-3002
ALT-PU-2021-3007
ALT-PU-2021-3015
ALT-PU-2021-3021
ALT-PU-2021-3022
ALT-PU-2021-3067
ALT-PU-2021-3477
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-2096
ALT-PU-2023-4894
AZL-6575
BDU:2022-00682
CESA-2021_3547
CESA-2021_3548
CESA-2021_3801
CVE-2021-3653
DLA-2785-1
DLA-2843-1
DSA-4978-1
LSN-0081-1
LSN-0083-1
MGASA-2021-0409
MGASA-2021-0410
OESA-2021-1366
OPENSUSE-SU-2021:1271-1
OPENSUSE-SU-2021:3179-1
OPENSUSE-SU-2021:3205-1
OPENSUSE-SU-2021:3876-1
OPENSUSE-SU-2021_1271-1
OPENSUSE-SU-2021_3179-1
OPENSUSE-SU-2021_3205-1
OPENSUSE-SU-2021_3876-1
OPENSUSE-SU-2024:10728-1
OPENSUSE-SU-2024:13704-1
RHSA-2021:3547
RHSA-2021:3548
RHSA-2021:3676
RHSA-2021:3767
RHSA-2021:3801
RHSA-2021:3802
RHSA-2021:3812
RHSA-2021:3904
RHSA-2021:3909
RHSA-2021:3987
RHSA-2021:4692
RHSA-2021:4768
RHSA-2021_3547
RHSA-2021_3548
RHSA-2021_3801
RHSA-2021_3802
RLSA-2021:3547
RLSA-2021:3548
SUSE-SU-2021:14849-1
SUSE-SU-2021:3073-1
SUSE-SU-2021:3177-1
SUSE-SU-2021:3178-1
SUSE-SU-2021:3179-1
SUSE-SU-2021:3192-1
SUSE-SU-2021:3196-1
SUSE-SU-2021:3205-1
SUSE-SU-2021:3205-2
SUSE-SU-2021:3206-1
SUSE-SU-2021:3207-1
SUSE-SU-2021:3217-1
SUSE-SU-2021:3415-1
SUSE-SU-2021:3876-1
SUSE-SU-2021:3929-1
SUSE-SU-2021:3935-1
SUSE-SU-2021:3969-1
SUSE-SU-2021:3972-1
SUSE-SU-2021_14849-1
SUSE-SU-2021_3073-1
SUSE-SU-2021_3196-1
USN-5062-1
USN-5070-1
USN-5071-1
USN-5071-2
USN-5072-1
USN-5073-1
USN-5073-2
USN-5082-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu