PT-2024-32764 · Linux+2 · Linux Kernel+2
Publicado
2024-08-15
·
Atualizado
2025-02-28
·
CVE-2024-47717
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.11-rc3
Descrição
É observada uma falha por ponteiro nulo quando o snapshot da SBI PMU está habilitado para o convidado e este é desligado à força. A função
kvm vcpu write guest() está travando porque está sendo chamada a partir de kvm pmu clear snapshot area() durante o desligamento do convidado. Para resolver esse problema, a função kvm pmu clear snapshot area() deve ser simplificada para não zerar a área de snapshot da PMU, já que o convidado está sendo desligado de qualquer maneira.Recomendações
Para resolver o problema, simplifique a função
kvm pmu clear snapshot area() para não zerar a área de snapshot da PMU a partir de kvm pmu clear snapshot area(), já que o convidado está sendo encerrado de qualquer maneira. Como solução alternativa temporária, considere desativar a função kvm pmu clear snapshot area() até que um patch esteja disponível.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu