CVE-2021-3656 - лог назад

CVE-2021-3656 отредактировано 28 окт 2022 05:43:24
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Недостаточная проверка
Описание
+ Проблема безопасности была обнаружена в коде AMD KVM для поддержки вложенной виртуализации SVM в ядре Linux до версии 5.13.20. Эта проблема вызвана отсутствием проверки поля VMCB virt_ext и позволяет злоумышленнику L1 отключать как перехваты VMLOAD/VMSAVE, так и VLS (Virtual VMLOAD/VMSAVE) для гостя L2. В этих условиях гость L2 может запускать VMLOAD/VMSAVE без перехвата и, таким образом, читать/записывать части физической памяти хоста.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2021/08/16/1
+ https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.13.12&id=639a033fd765ed473dfee27028df5ccbe1038a2e
+ https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.10.60&id=3dc5666baf2a135f250e4101d41d5959ac2c2e1f
CVE-2021-3656 создано 28 окт 2022 05:42:03
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.