CVE-2021-47390: Luka w jądrze Linux dotycząca KVM i przepełnienia stosu
Wysokie zagrożenie w jądrze Linux KVM (CVE-2021-47390) związane z błędem pamięci stosu. Zalecane szybkie wdrożenie poprawek i monitorowanie systemów.
- CVSS
- 7.1 HIGH
- EPSS
- 17.23%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module KVM dla architektury x86, polegającą na dostępie do pamięci poza zakresem stosu w funkcji ioapic_write_indirect(). Problem dotyczył nieprawidłowego rozmiaru bufora vcpu_bitmap, co mogło prowadzić do błędów pamięci.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.1) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z KVM do wirtualizacji na platformach x86. Atakujący mógłby wykorzystać błąd do wywołania nieoczekiwanych zachowań lub awarii, co może skutkować przerwami w działaniu usług lub eskalacją uprawnień.
Rekomendowane działania administratora
Administratorzy powinni zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2021-47390 i jak najszybciej je zastosować. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji systemów KVM, monitorowanie logów pod kątem nieprawidłowości oraz priorytetyzację działań naprawczych.