CVE-2021-47575 in Linuxinformação

Sumário

de VulDB • 05/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

xen/console: endurecer hvc_xen contra tempestades de eventos

O driver do console Xen ainda é vulnerável a um ataque por meio de um número excessivo de eventos enviados pelo backend. Corrija isso usando um canal de evento lateeoi.

Para o console inicial normal do domU, isso requer a introdução de bind_evtchn_to_irq_lateeoi(), pois não há dispositivo xenbus disponível no momento em que o canal de evento é vinculado ao irq.

Como a decisão sobre se uma interrupção foi espúria ou não exige testar se bytes foram lidos do backend, mova o envio do evento para dentro da instrução if, já que enviar um evento sem ter encontrado nenhum byte para leitura não faz sentido algum.

Esta é parte da XSA-391

--- V2: - adaptar ligeiramente a detecção de irq espúrio (Jan Beulich) V3: - corrigir a detecção de irq espúrio (Jan Beulich)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

24/05/2024

Divulgação

19/06/2024

Moderação

revogado

Entrada

VDB-269046

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!