PT-2022-6408 · Linux+4 · Linux Kernel+4

Mingwei Zhang

·

Publicado

2022-04-21

·

Atualizado

2023-08-14

·

CVE-2022-0171

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no kernel do Linux, especificamente na API KVM SEV, que permite que um aplicativo executado no nível de usuário (não root) provoque a falha do kernel do host ao criar uma instância confidencial de VM convidada em CPUs AMD que suportam a Virtualização Criptografada Segura (SEV). A vulnerabilidade está relacionada a uma violação da integridade do cache do processador. A exploração dessa falha pode levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459CWE-212

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2131
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10759
BDU:2023-01198
CVE-2022-0171
DLA-3173-1
DSA-5257-1
DSA-5257-2
MGASA-2022-0379
MGASA-2022-0380
USN-5792-1
USN-5792-2
USN-5877-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu