CVE-2021-47390: Luka w jądrze Linux dotycząca KVM i przepełnienia stosu

Wysokie zagrożenie w jądrze Linux KVM (CVE-2021-47390) związane z błędem pamięci stosu. Zalecane szybkie wdrożenie poprawek i monitorowanie systemów.
CVE-2021-47390CVSS 7.1Linux

CVE-2021-47390: Luka w jądrze Linux dotycząca KVM i przepełnienia stosu

Wysokie zagrożenie w jądrze Linux KVM (CVE-2021-47390) związane z błędem pamięci stosu. Zalecane szybkie wdrożenie poprawek i monitorowanie systemów.

CVSS
7.1 HIGH
EPSS
17.23%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module KVM dla architektury x86, polegającą na dostępie do pamięci poza zakresem stosu w funkcji ioapic_write_indirect(). Problem dotyczył nieprawidłowego rozmiaru bufora vcpu_bitmap, co mogło prowadzić do błędów pamięci.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.1) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z KVM do wirtualizacji na platformach x86. Atakujący mógłby wykorzystać błąd do wywołania nieoczekiwanych zachowań lub awarii, co może skutkować przerwami w działaniu usług lub eskalacją uprawnień.

Rekomendowane działania administratora

Administratorzy powinni zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2021-47390 i jak najszybciej je zastosować. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji systemów KVM, monitorowanie logów pod kątem nieprawidłowości oraz priorytetyzację działań naprawczych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS