Vulnerabilidad en kernel de Linux (CVE-2021-47575)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/06/2024
Última modificación:
20/06/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: xen/console: protege hvc_xen contra tormentas de canales de eventos El controlador de la consola Xen aún es vulnerable a un ataque a través de un número excesivo de eventos enviados por el backend. Solucione eso usando un canal de eventos lateeoi. Para la consola inicial domU normal, esto requiere la introducción de bind_evtchn_to_irq_lateeoi() ya que no hay ningún dispositivo xenbus disponible en el momento en que el canal de eventos está vinculado al irq. Como la decisión de si una interrupción fue espuria o no requiere probar que los bytes se hayan leído desde el backend, mueva el envío del evento a la declaración if, ya que enviar un evento sin haber encontrado ningún byte para leer no tiene ningún sentido. Esto es parte de XSA-391 --- V2: - adaptar ligeramente la detección de irq espurias (Jan Beulich) V3: - corregir la detección de irq espurias (Jan Beulich)
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/153d1ea3272209fc970116f09051002d14422cde
- https://git.kernel.org/stable/c/560e64413b4a6d9bd6630e350d5f2e6a05f6ffe3
- https://git.kernel.org/stable/c/57e46acb3b48ea4e8efb1e1bea2e89e0c6cc43e2
- https://git.kernel.org/stable/c/68b78f976ca47d52c03c41eded207a312e46b934
- https://git.kernel.org/stable/c/728389c21176b2095fa58e858d5ef1d2f2aac429
- https://git.kernel.org/stable/c/8fa3a370cc2af858a9ba662ca4f2bd0917550563
- https://git.kernel.org/stable/c/c7eaa5082bccfc00dfdb500ac6cc86d6f24ca027
- https://git.kernel.org/stable/c/fe415186b43df0db1f17fa3a46275fd92107fe71