PT-2022-7459 · Linux+3 · Linux Kernel+3
Maxim Levitsky
+1
·
Publicado
2022-02-08
·
Atualizado
2024-08-16
·
CVE-2022-48793
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível desreferência a NULL durante a migração aninhada no componente KVM do kernel do Linux, especificamente na funcionalidade nSVM. Isso é causado pela função
nested svm load cr3 ser chamada prematuramente, antes que o NPT seja habilitado, o que impede o KVM de acessar a memória do convidado e inicializar o walk mmu. A exploração desse problema pode permitir que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse