PT-2024-11235 · Linux+2 · Linux Kernel+2
Publicado
2021-06-08
·
Atualizado
2025-04-29
·
CVE-2021-47227
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à corrupção de estado na função
fpu restore sig(). O slowpath não compactado usa copy from user() e copia todo o buffer do usuário para o buffer do kernel, literalmente, o que pode levar a um estado totalmente inválido no qual o XRSTOR irá #GP. A função validate user xstate header() pode detectar parte dessa corrupção, mas deixa a responsabilidade de limpar o buffer a cargo dos chamadores. Para evitar a corrupção do buffer XSAVE do kernel, é usada a função copy user to xstate(), que valida o conteúdo do cabeçalho XSAVE antes de copiar os estados reais para o kernel.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse