Vulnerabilidad en kernel de Linux (CVE-2021-47407)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

21/05/2024

Última modificación:

21/05/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: KVM: x86: Manejar el error de inicialización de SRCU durante el inicio del seguimiento de la página. Verifique el retorno de init_srcu_struct(), que puede fallar debido a OOM, al inicializar el mecanismo de seguimiento de la página. La falta de verificación conduce a un puntero NULL deref encontrado por un syzkaller modificado. [Mueva la llamada hacia el principio de kvm_arch_init_vm. -Paolo]

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/4664318f73e496cd22c71b10888e75434a123e23
https://git.kernel.org/stable/c/deb2949417677649e2413266d7ce8c2ff73952b4
https://git.kernel.org/stable/c/eb7511bf9182292ef1df1082d23039e856d1ddfb