CVE

Vulnerabilidad en kernel de Linux (CVE-2021-46907)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

27/02/2024

Última modificación:

19/03/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: KVM: VMX: No use vcpu-&gt;run-&gt;internal.ndata como índice de matriz __vmx_handle_exit() usa vcpu-&gt;run-&gt;internal.ndata como índice para un acceso a la matriz. Dado que vcpu-&gt;run está (puede) asignarse a un espacio de direcciones de usuario con permiso de escritor, el proceso de usuario podría actualizar el &#39;ndata&#39; en cualquier momento (el proceso de usuario puede configurarlo fuera de los límites de la matriz). Por lo tanto, no es seguro que __vmx_handle_exit() use &#39;ndata&#39; de esa manera.

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/04c4f2ee3f68c9a4bf1653d15f1a9a435ae33f7a
https://git.kernel.org/stable/c/7f64753835a78c7d2cc2932a5808ef3b7fd4c050
https://git.kernel.org/stable/c/ce541d7b59566a0d94c7c99bfb5d34b050e6af70