CVE-2021-47390: Вразливість у ядрі Linux, пов’язана з виходом за межі стеку в KVM

Висококритична вразливість CVE-2021-47390 у ядрі Linux пов’язана з виходом за межі стеку в KVM. Рекомендується оновлення ядра для безпеки.
CVE-2021-47390CVSS 7.1Linux

CVE-2021-47390: Вразливість у ядрі Linux, пов’язана з виходом за межі стеку в KVM

Висококритична вразливість CVE-2021-47390 у ядрі Linux пов’язана з виходом за межі стеку в KVM. Рекомендується оновлення ядра для безпеки.

CVSS
7.1 HIGH
EPSS
17.23%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість, що дозволяла вихід за межі стеку під час роботи функції ioapic_write_indirect() в KVM. Проблема полягала у неправильному виділенні пам’яті для vcpu_bitmap, що могло призвести до нестабільної роботи або потенційних атак.

Бізнес-вплив

Ця вразливість має високий рівень критичності (CVSS 7.1) і може вплинути на системи, що використовують KVM для віртуалізації на базі Linux. Вона може спричинити порушення цілісності пам’яті, що загрожує стабільності віртуальних машин і безпеці хост-системи. Операторам ІТ слід розглянути пріоритетне оновлення ядра для мінімізації ризиків.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до віртуалізованих середовищ KVM, переглянути журнали безпеки на предмет аномалій і зменшити експозицію систем, що використовують KVM. Плануйте впровадження патчів у найближчому майбутньому.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки