PT-2022-34326 — Linux Kvm+1

PT-2022-34326 · Linux · Kvm+1

Publicado

2022-09-17

Atualizado

2022-09-17

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do KVM anteriores à v5.4.211

Versões do kernel Linux da v4.19 à v5.4.210

Descrição

O problema diz respeito a um snapshot pré-VM-Enter DEBUGCTL para o caso !nested run pending no nVMX do KVM. O impacto real e a plausibilidade do ataque ainda não foram comprovados.

Recomendações

Para versões do KVM anteriores à v5.4.211, atualize para a versão v5.4.211 ou posterior para resolver o problema.

Para versões do Kernel Linux de v4.19 a v5.4.210, atualize para a versão v5.4.211 ou posterior para resolver o problema.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GSD-2022-1006068

Produtos afetados

Kvm

Linux Kernel