CVE-2021-46961

Versões do kernel Linux 4.19.95.aarch64 e anteriores

A vulnerabilidade está relacionada ao tratamento de interrupções espúrias no kernel Linux. Quando ocorre uma interrupção espúria, o kernel não deveria habilitar interrupções, mas, neste caso, ele o faz, levando a uma situação de NMI aninhado. Isso pode causar um kernel panic e, potencialmente, permitir que um invasor trave o sistema. O problema é causado por um ‘BUG ON(in nmi())’ em nmi enter(). Mover o tratamento de interrupções espúrias o mais cedo possível no manipulador GICv3 corrige esse problema.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para a versão 4.19.95.aarch64 do kernel do Linux, atualize para uma versão mais recente que inclua o patch para irqchip/gic-v3: Não habilite irqs ao lidar com interrupções espúrias. Como solução alternativa temporária, considere desativar a função nmi enter() até que um patch esteja disponível. No entanto, essa não é uma solução recomendada a longo prazo, pois pode ter consequências indesejadas na estabilidade e no desempenho do sistema.