PT-2021-8182 · Linux+3 · Linux Kernel+3

Sean Christopherson

·

Publicado

2021-11-15

·

Atualizado

2025-01-14

·

CVE-2021-47217

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.0-rc2+
Descrição
A vulnerabilidade está relacionada a uma desreferência de ponteiro NULL na função set hv tscchange cb() ao definir o callback de alteração do TSC do Hyper-V. Se a configuração do Hyper-V falhar, o kernel continuará a informar que está sendo executado no Hyper-V, mas terá desativado silenciosamente quase todas as funcionalidades. Isso pode levar a uma negação de serviço. O problema é causado por uma desreferência de ponteiro NULL no kernel, que ocorre quando a validade da matriz hv vp index não é verificada antes de ser desreferenciada.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a desreferência do ponteiro NULL em set hv tscchange cb(). Como solução alternativa temporária, considere desativar a função set hv tscchange cb() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-09232
CVE-2021-47217
OESA-2024-1567
OESA-2024-1568
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse