CVE-2021-47230

Versões do kernel Linux anteriores à 5.13.0-rc5-syzkaller

A vulnerabilidade está relacionada ao componente KVM (Kernel-based Virtual Machine) do kernel Linux. Ela ocorre quando o contexto da MMU (Memory Management Unit) não é reinicializado corretamente após o sinalizador SMM (System Management Mode) ser desativado. Isso pode levar a uma desreferência de ponteiro NULL ao lidar com uma falha de página, resultando em uma falha de proteção geral. O problema surge porque o sinalizador SMM na função da MMU não está sincronizado com o sinalizador da vCPU, fazendo com que a MMU fique em um estado incorreto. Isso pode acontecer quando o RSM (Resume from SMM) falha e não é emulado corretamente, fazendo com que a MMU não seja reinicializada adequadamente.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 5.13.0-rc5-syzkaller são afetadas, portanto, a atualização para a 5.13.0-rc5-syzkaller ou posterior deve resolver o problema.

Como solução temporária, considere desativar o componente KVM até que um patch esteja disponível. No entanto, isso pode não ser viável em todos os ambientes, especialmente aqueles que dependem fortemente de virtualização.

Também é recomendável monitorar os logs do sistema em busca de quaisquer sinais de falha de proteção geral e implementar medidas de segurança adicionais para detectar e prevenir a exploração potencial dessa vulnerabilidade.

Observação: As informações fornecidas não especificam a versão exata na qual a vulnerabilidade