PT-2024-11385 · Linux+2 · Linux Kernel+2
Mingwei Zhang
·
Publicado
2021-09-22
·
Atualizado
2024-07-11
·
CVE-2021-47389
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.9
Descrição
O problema está relacionado à ausência de
sev decommission em sev receive start, o que pode resultar em falhas subsequentes na ativação do SEV devido a vazamentos de memória no firmware. De acordo com a API SEV da AMD, RECEIVE START gera um novo contexto de convidado e precisa ser emparelhado com DECOMMISSION. O comando RECEIVE START é o único comando, além de LAUNCH START, que gera um novo contexto de convidado e um identificador de convidado. O acesso à rede local possibilita um ataque, mas ainda não há nenhuma exploração disponível.Recomendações
Para resolver o problema, atualize o componente do kernel Linux afetado para uma versão posterior à 5.14.9. Como solução temporária, considere restringir o acesso à função
sev receive start até que um patch esteja disponível. Evite usar o comando RECEIVE START sem o emparelhamento adequado com DECOMMISSION para minimizar o risco de exploração.Correção
Missing Release of Resource after Effective Lifetime
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse