PT-2021-8008 · Linux+1 · Linux Kernel+1
Hao Sun
·
Publicado
2021-04-20
·
Atualizado
2025-04-08
·
CVE-2021-47060
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao subsistema KVM (Kernel-based Virtual Machine) no kernel do Linux. Trata-se de uma falha na função
kvm io bus unregister dev(), que pode levar a uma desreferência de uma entrada excluída da lista ao tentar continuar a iteração em coalesced zones após a exclusão de entradas futuras. Isso pode ocorrer se unregister dev() destruir todos os dispositivos, exceto o dispositivo de destino, sem informar o chamador, resultando em uma possível falha ou outro comportamento indesejado. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse