CVE-2021-47390: Вразливість у ядрі Linux, пов’язана з виходом за межі стеку в KVM
Висококритична вразливість CVE-2021-47390 у ядрі Linux пов’язана з виходом за межі стеку в KVM. Рекомендується оновлення ядра для безпеки.
- CVSS
- 7.1 HIGH
- EPSS
- 17.23%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість, що дозволяла вихід за межі стеку під час роботи функції ioapic_write_indirect() в KVM. Проблема полягала у неправильному виділенні пам’яті для vcpu_bitmap, що могло призвести до нестабільної роботи або потенційних атак.
Бізнес-вплив
Ця вразливість має високий рівень критичності (CVSS 7.1) і може вплинути на системи, що використовують KVM для віртуалізації на базі Linux. Вона може спричинити порушення цілісності пам’яті, що загрожує стабільності віртуальних машин і безпеці хост-системи. Операторам ІТ слід розглянути пріоритетне оновлення ядра для мінімізації ризиків.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до віртуалізованих середовищ KVM, переглянути журнали безпеки на предмет аномалій і зменшити експозицію систем, що використовують KVM. Плануйте впровадження патчів у найближчому майбутньому.