CVE-2021-47262

Versões do kernel Linux anteriores à 5.13.0

O problema está relacionado ao componente KVM: x86 do kernel Linux, onde um bug existia desde que o tracepoint foi adicionado, mas foi recentemente detectado por uma nova verificação no rastreamento destinada a identificar exatamente esse tipo de bug. O bug é causado pelo fato de que o próprio tracepoint é definido pelo kvm e, se o kvm-intel e/ou o kvm-amd forem compilados como módulos, a memória que contém as cadeias de caracteres definidas pelos módulos do fornecedor será liberada quando o módulo for descarregado, enquanto o tracepoint e seus dados no buffer circular permanecerão ativos até que o kvm seja descarregado. Isso pode fazer com que o ponto de rastreamento sobreviva aos dados/memória que consome e acesse memória obsoleta.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.