PT-2024-2975 · Linux+2 · Linux Kernel+2
Shreenivaas Devarajan
·
Publicado
2024-02-27
·
Atualizado
2024-08-19
·
CVE-2021-46917
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente idxd do kernel do Linux, onde uma solução alternativa para uma errata de silício pré-lançamento vazou para o código upstream, fazendo com que os registros WQCFG não fossem apagados durante o comando
wq reset. Isso pode levar ao acesso não autorizado a informações protegidas. O problema é resolvido usando o comando wq reset em vez de limpar a região MMIO, o que também corrige um problema em que os registros em dispositivos futuros são corrompidos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse