PT-2021-8007 · Linux+1 · Linux Kernel+1

Sean Christopherson

·

Publicado

2021-04-20

·

Atualizado

2024-12-10

·

CVE-2021-47061

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de memória após sua liberação durante o registro de dispositivos de entrada/saída no subsistema Kernel-based Virtual Machine (KVM) do kernel do Linux. Isso pode levar a uma negação de serviço. O problema surge quando a alocação de uma nova instância de um barramento de E/S falha durante o cancelamento do registro do dispositivo. Para corrigir isso, os dispositivos devem ser destruídos após todos os leitores terem visto o novo barramento nulo, evitando erros de uso após liberação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-01799
CVE-2021-47061
OESA-2024-1483
OESA-2024-1484
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1

Produtos afetados

Linux Kernel
Suse