PT-2021-7322 · Libvirt+6 · Libvirt+6

Jim Fehlig

·

Publicado

2017-01-28

·

Atualizado

2024-06-15

·

CVE-2021-4147

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
libvirt (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no driver libxl da libvirt, permitindo que um sistema convidado mal-intencionado reinicie continuamente a si mesmo e provoque um impasse ou uma falha no libvirtd no host, resultando em uma condição de negação de serviço. O problema está relacionado a um bloqueio insuficiente na biblioteca.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALT-PU-2017-1096
ALT-PU-2022-1114
ALT-PU-2022-1426
BDU:2022-05679
CVE-2021-4147
DLA-3778-1
OPENSUSE-SU-2022:0021-1
OPENSUSE-SU-2022_0021-1
OPENSUSE-SU-2024:11758-1
SUSE-SU-2022:0021-1
SUSE-SU-2022:0031-1
SUSE-SU-2022:0032-1
SUSE-SU-2022:0041-1
SUSE-SU-2022:0042-1
SUSE-SU-2022:0045-1
SUSE-SU-2022:0045-2
SUSE-SU-2022:0128-1
SUSE-SU-2022_0021-1
USN-5399-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Libvirt