PT-2021-8191 · Linux+3 · Linux Kernel+3
Publicado
2021-10-05
·
Atualizado
2025-09-24
·
CVE-2021-47450
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à biblioteca de tabela de páginas do KVM, que conta individualmente as referências das páginas de PGDs concatenadas do estágio 2. No entanto, ao executar o KVM no modo protegido, o PGD do estágio 2 do host é atualmente gerenciado pelo EL2 como uma única página composta de ordem superior, o que pode fazer com que a contagem de referências das páginas finais chegue a 0 quando não deveria, corrompendo assim a tabela de páginas. Isso pode ser corrigido com a introdução de um novo auxiliar
hyp split page() no alocador de páginas do EL2 e seu uso a partir de host s2 zalloc pages exact(). A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse