PT-2024-11386 · Linux+2 · Linux Kernel+2
Dr. David Alan Gilbert
·
Publicado
2021-09-22
·
Atualizado
2024-12-30
·
CVE-2021-47390
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um acesso à memória fora dos limites da pilha a partir da função
ioapic write indirect() no módulo KVM x86. O KASAN relata um erro de acesso fora dos limites da pilha em kvm make vcpus request mask+0x174/0x440 [kvm]. O problema parece ser que o vcpu bitmap é alocado como um único long na pilha, mas deveria ter o tamanho de KVM MAX VCPUS long. Além disso, os 16 bits inferiores de vcpu bitmap são zerados com bitmap zero() sem motivo específico, o que pode ser devido a uma confusão entre as variáveis bitmap e vcpu bitmap em kvm bitmap or dest vcpus(). A função kvm make vcpus request mask() está envolvida, e o problema está relacionado à função ioapic write indirect().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse