CVE-2021-47008

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao componente KVM: SVM do kernel Linux. O acesso ao GHCB (Guest-to-Host Communication Buffer) ocorre principalmente no caminho VMGEXIT e sabe-se que o GHCB será mapeado. No entanto, existem dois caminhos nos quais é possível que o GHCB não seja mapeado. A rotina sev vcpu deliver sipi vector() atualizará o GHCB para informar ao chamador do evento AP Reset Hold NAE que um SIPI foi entregue. Se um SIPI for executado sem um AP Reset Hold correspondente, o GHCB pode não ser mapeado, o que resultará em uma desreferência de ponteiro NULL. A rotina svm complete emulated msr() atualizará o GHCB para informar ao chamador de uma operação RDMSR/WRMSR sobre quaisquer erros. Uma proteção foi adicionada neste caminho para garantir que não ocorra uma desreferência de ponteiro NULL.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.