PT-2025-7950 · Linux+5 · Linux Kernel+5
Sean Christopherson
·
Publicado
2022-02-10
·
Atualizado
2025-05-21
·
CVE-2021-47639
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi identificada, especificamente no componente KVM (Kernel-based Virtual Machine). O problema surge ao desmapear um intervalo GFN (Guest Frame Number) no TDP MMU, onde o KVM falha em invalidar todas as raízes, incluindo as inválidas. Isso pode levar a use-after-free e outros problemas se o mmu notifier concluir sua execução enquanto um invalidador de raiz inválida cede a execução. O bug pode ser reproduzido causando uma colisão entre set nx huge pages() e kvm mmu notifier release().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse