PT-2024-11057 · Linux+1 · Linux Kernel+1
Publicado
2024-02-27
·
Atualizado
2024-05-30
·
CVE-2021-46907
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel do Linux foi corrigida. O problema está relacionado ao KVM: VMX, onde
vmx handle exit() utiliza vcpu->run->internal.ndata como índice para acessar uma matriz. Como vcpu->run pode ser mapeado para um espaço de endereços do usuário com permissão de gravação, o ndata poderia ser atualizado por um processo do usuário a qualquer momento, potencialmente definindo-o fora dos limites da matriz. Isso torna inseguro para vmx handle exit() usar ndata dessa maneira.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse