CVE-2021-3656 лог

Источники	CVE Red Hat MITRE NVD Debian Ubuntu SUSE CVE Details CIRCL Bugs Arch Linux Red Hat Gentoo SUSE GitHub Lists oss-security full-disclosure bugtraq Misc GitHub code web поиск
Уровень	Средний
Удалённо	Нет
Тип	Недостаточная проверка
Описание	Проблема безопасности была обнаружена в коде AMD KVM для поддержки вложенной виртуализации SVM в ядре Linux до версии 5.13.20. Эта проблема вызвана отсутствием проверки поля VMCB virt_ext и позволяет злоумышленнику L1 отключать как перехваты VMLOAD/VMSAVE, так и VLS (Virtual VMLOAD/VMSAVE) для гостя L2. В этих условиях гость L2 может запускать VMLOAD/VMSAVE без перехвата и, таким образом, читать/записывать части физической памяти хоста.

Группа	Пакет	Затронуто	Исправлено	Уровень	Статус	Тикет
AVG-50	linux	5.13.10.arch1-1	5.13.12.arch1-1	Средний	Исправлено

Решение
https://www.openwall.com/lists/oss-security/2021/08/16/1 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.13.12&id=639a033fd765ed473dfee27028df5ccbe1038a2e https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.10.60&id=3dc5666baf2a135f250e4101d41d5959ac2c2e1f

Решение

https://www.openwall.com/lists/oss-security/2021/08/16/1
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.13.12&id=639a033fd765ed473dfee27028df5ccbe1038a2e
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.10.60&id=3dc5666baf2a135f250e4101d41d5959ac2c2e1f