PT-2022-6439 · Kvm+7 · Kvm+7

Maxim Levitsky

·

Publicado

2022-10-24

·

Atualizado

2026-03-14

·

CVE-2022-3344

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
KVM (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na virtualização aninhada AMD (SVM) do KVM. Um convidado L1 mal-intencionado poderia, propositalmente, impedir a interceptação do desligamento de um convidado aninhado cooperativo (L2), o que poderia levar a uma falha de página e a um kernel panic no host (L0). O problema está relacionado ao tratamento incorreto da execução do desligamento aninhado. A exploração da vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-440

Identificadores relacionados

ALT-PU-2022-2924
ALT-PU-2022-2925
ALT-PU-2022-3364
ALT-PU-2022-3371
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-11352
BDU:2023-01299
CVE-2022-3344
MGASA-2022-0477
MGASA-2022-0478
OPENSUSE-SU-2023_0146-1
OPENSUSE-SU-2023_0147-1
OPENSUSE-SU-2023_0149-1
SUSE-SU-2023:0146-1
SUSE-SU-2023:0147-1
SUSE-SU-2023:0149-1
USN-5911-1
USN-5912-1
USN-5929-1
USN-5935-1
USN-5938-1
USN-5941-1
USN-5950-1
USN-5962-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Kvm
Linuxmint
Red Os
Suse
Ubuntu