PT-2024-11037 · Linux+2 · Linux Kernel+2

Brad Spengler

·

Publicado

2024-05-25

·

Atualizado

2024-09-16

·

CVE-2021-4440

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à chamada paravirt x86/xen no kernel do Linux. Especificamente, a chamada USERGS SYSRET64 é usada para retornar de uma chamada de sistema via SYSRET, mas um convidado Xen PV usará a hipochamada IRET em vez disso, pois não há nenhuma hipochamada PV sysret definida. Para resolver isso, a chamada USERGS SYSRET64 é removida, e a saída IRET é usada desde o início. Essa alteração simplifica o código e permite que CLEAR CPU BUFFERS seja explicitamente adicionado ao caminho syscall return via sysret.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-99

Identificadores relacionados

BDU:2025-02846
CVE-2021-4440
SUSE-SU-2024:3189-1
SUSE-SU-2024:3251-1
SUSE-SU-2024:3252-1
SUSE-SU-2024_3189-1
SUSE-SU-2024_3251-1
SUSE-SU-2024_3252-1

Produtos afetados

Astra Linux
Linux Kernel
Suse