PT-2021-7357 · Qemu+4 · Qemu+4
Cheolwoo Myung
+1
·
Publicado
2021-02-02
·
Atualizado
2022-09-30
·
CVE-2021-3392
CVSS v3.1
3.2
Baixa
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões 2.10.0 a 5.2.0 do QEMU
Descrição
Foi encontrada uma falha de uso após liberação (use-after-free) no emulador MegaRAID do QEMU. Esse problema ocorre durante o processamento de solicitações de E/S SCSI, no caso de um erro na função
mptsas free request() que não retira o objeto de solicitação req da fila de solicitações pendentes. Essa falha permite que um usuário convidado com privilégios cause a falha do processo QEMU no host, resultando em uma negação de serviço.Recomendações
Para as versões 2.10.0 a 5.2.0, considere desativar a função
mptsas free request() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao emulador MegaRAID para minimizar o risco de exploração. Evite usar o objeto req nas solicitações de E/S SCSI afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Qemu
Ubuntu