PT-2024-11340 · Linux+2 · Linux Kernel+2
Publicado
2021-07-14
·
Atualizado
2025-01-14
·
CVE-2021-47341
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux versão 5.10.0
Descrição
Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente no módulo KVM (Kernel-based Virtual Machine). A vulnerabilidade ocorre quando a função
kvm vm ioctl unregister coalesced mmio é chamada, o que pode levar a uma operação de leitura em uma região de memória liberada. Este problema é detectado pela ferramenta KASAN (Kernel Address Sanitizer).A vulnerabilidade é causada por um bug na função
kvm vm ioctl unregister coalesced mmio, que não lida adequadamente com a região de memória após ela ter sido liberada. Isso pode resultar em um erro de uso após liberação, permitindo potencialmente que um invasor explore a vulnerabilidade.O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Os detalhes técnicos sobre a exploração incluem:
-
A função
kvm vm ioctl unregister coalesced mmioé vulnerável a um erro de uso após liberação. -
A função
kasan reporté chamada para relatar o erro de uso após liberação. -
A função
asan load8é usada para detectar o erro de uso após liberação.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a função
kvm vm ioctl unregister coalesced mmio. Como solução alternativa temporária, considere desativar o módulo KVM ou restringir o acesso à função vulnerável até que um patch esteja disponível.Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse