PT-2024-11162 · Linux+2 · Linux Kernel+2
Vitaly Kuznetsov
·
Publicado
2021-05-07
·
Atualizado
2026-03-27
·
CVE-2021-47110
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, onde o
kvmclock não é desativado corretamente em todas as CPUs durante o desligamento, o que pode levar à corrupção de memória ao restaurar do modo de hibernação. Atualmente, o kvmclock é desativado a partir do gancho machine shutdown(), mas isso ocorre apenas para a CPU de inicialização. Para evitar a corrupção de memória, é necessário desativar o kvmclock em todas as CPUs. Escrever ‘0’ no MSR kvmclock não limpa o local da memória, mas impede que o hipervisor o atualize, permitindo que o relógio permaneça utilizável por um curto período.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse