PT-2022-34180 — Linux Kvm+1

PT-2022-34180 · Linux · Kvm+1

Publicado

2022-09-17

Atualizado

2022-09-17

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do KVM anteriores à v5.10.137

Versões do kernel Linux de 4.19 a 5.10.136

Descrição

O problema diz respeito a um snapshot pré-VM-Enter BNDCFGS para o caso !nested run pending no nVMX do KVM. O impacto real e a plausibilidade do ataque ainda não foram comprovados.

Recomendações

Para versões do KVM anteriores à v5.10.137, atualize para a versão v5.10.137 ou posterior para resolver o problema.

Para as versões do kernel Linux 4.19 a 5.10.136, atualize para a versão v5.10.137 ou posterior para resolver o problema.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GSD-2022-1005922

Produtos afetados

Kvm

Linux Kernel