PT-2024-11459 · Linux+2 · Linux Kernel+2

Michael Ellerman

·

Publicado

2021-10-16

·

Atualizado

2024-11-07

·

CVE-2021-47465

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao KVM: PPC: Book3S HV: Correção do tratamento da pilha na função idle kvm start guest(). O problema surge porque não há quadro de chamador na pilha de emergência, e a função armazena CR/LR no quadro do seu chamador, o que pode levar à corrupção da memória fora da alocação da pilha de emergência. A função cria um quadro de pilha e salva registros não voláteis, mas o quadro não é grande o suficiente para acomodar os registros não voláteis, resultando em gravação fora da alocação da pilha de emergência. Isso pode corromper a memória nos bytes 0-24 e 112-248 acima da alocação da pilha de emergência. No entanto, isso passou despercebido na prática porque a memória imediatamente acima da pilha de emergência é usada para outras alocações de pilha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Uncontrolled Recursion

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-121

Identificadores relacionados

BDU:2025-07496
CVE-2021-47465
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Suse