CVE-2021-47561

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao componente i2c virtio no kernel do Linux. Se ocorrer um tempo limite, isso pode resultar em dados incorretos no barramento I2C e/ou corrupção de memória no sistema convidado, uma vez que o dispositivo ainda pode estar operando nos buffers que lhe foram atribuídos enquanto o sistema convidado já os liberou. Isso pode levar a uma negação de serviço. A função virtio i2c xfer está envolvida no problema, e a falha pode ser acionada quando um tempo limite é forçado, por exemplo, ao definir um ponto de interrupção no backend. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere desativar o suporte a tempo limite para o componente i2c virtio a fim de minimizar o risco de exploração.