PT-2024-7106 · Linux+3 · Linux Kernel+3

Ignat Korchagin

·

Publicado

2021-12-20

·

Atualizado

2024-11-07

·

CVE-2021-47094

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente KVM (Kernel-based Virtual Machine) do kernel do Linux, especificamente ao módulo x86/mmu (Memory Management Unit). O problema surge quando o iterador é avançado após uma reinicialização devido a uma cessação, o que pode fazer com que a SPTE (Shadow Page Table Entry) de nível superior e suas subentradas sejam ignoradas. Isso pode levar a uma condição de uso após liberação (use-after-free), resultando em corrupção de dados e erros adicionais no kernel. A vulnerabilidade pode ser explorada por um invasor para potencialmente elevar seus privilégios no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-08378
CVE-2021-47094
OESA-2024-1353
OESA-2024-1355
OESA-2024-1356
OESA-2024-1357
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse