CVE-2021-47575 in Linux
Sumário
de VulDB • 05/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
xen/console: endurecer hvc_xen contra tempestades de eventos
O driver do console Xen ainda é vulnerável a um ataque por meio de um número excessivo de eventos enviados pelo backend. Corrija isso usando um canal de evento lateeoi.
Para o console inicial normal do domU, isso requer a introdução de bind_evtchn_to_irq_lateeoi(), pois não há dispositivo xenbus disponível no momento em que o canal de evento é vinculado ao irq.
Como a decisão sobre se uma interrupção foi espúria ou não exige testar se bytes foram lidos do backend, mova o envio do evento para dentro da instrução if, já que enviar um evento sem ter encontrado nenhum byte para leitura não faz sentido algum.
Esta é parte da XSA-391
--- V2: - adaptar ligeiramente a detecção de irq espúrio (Jan Beulich) V3: - corrigir a detecção de irq espúrio (Jan Beulich)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.