PT-2022-2848 · Linux+1 · Linux Kernel+1

Guilherme De Almeida Suckevicz

·

Publicado

2022-01-07

·

Atualizado

2026-05-26

·

CVE-2021-4095

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.17-rc1
Descrição
Foi encontrada uma desreferência de ponteiro NULL no KVM do kernel Linux quando o registro de anel sujo está habilitado sem um contexto de vCPU ativo. Um invasor local sem privilégios no host pode usar essa falha para causar uma condição de kernel oops e, consequentemente, uma negação de serviço, emitindo um ioctl KVM XEN HVM SET ATTR.
Recomendações
Para versões do kernel Linux anteriores à 5.17-rc1, atualize para a versão 5.17-rc1 ou posterior para resolver o problema. Como solução temporária, considere desativar o registro de anel sujo quando não houver contexto de vCPU ativo para minimizar o risco de exploração. Restrinja o acesso ao ioctl KVM XEN HVM SET ATTR para impedir que invasores locais sem privilégios causem uma negação de serviço.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-8965
BDU:2022-03404
CVE-2021-4095

Produtos afetados

Alt Linux
Linux Kernel