PT-2021-7295 · Linux+1 · Linux Kernel+1

Hao Sun

·

Publicado

2021-09-08

·

Atualizado

2023-08-14

·

CVE-2021-4032

CVSS v2.0

4.9

Média

VetorAV:L/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15 rc7
Descrição
O problema está relacionado à limpeza incompleta de recursos temporários ou auxiliares no componente arch/x86/kvm/lapic.c do subsistema Kernel-based Virtual Machine (KVM) no kernel Linux. Isso pode levar a uma negação de serviço quando uma falha de alocação é detectada, fazendo com que o subsistema KVM cause uma falha no kernel devido ao tratamento incorreto de erros de memória durante a construção da VCPU. Um invasor com privilégios especiais de usuário pode explorar isso para causar uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.15 rc7, atualize para a versão 5.15 rc7 ou posterior para resolver o problema.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459

Identificadores relacionados

ALT-PU-2021-2824
ALT-PU-2021-2926
ALT-PU-2021-3041
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2022-05414
CVE-2021-4032

Produtos afetados

Alt Linux
Linux Kernel