Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-38198

Опубликовано: 08 июн. 2021
Источник: redhat
CVSS3: 6.4
EPSS Низкий

Описание

arch/x86/kvm/mmu/paging_tmpl.h in the Linux kernel before 5.12.11 incorrectly computes the access permissions of a shadow page, leading to a missing guest protection page fault.

A flaw was found in the Linux kernel, where it incorrectly computes the access permissions of a shadow page. This issue leads to a missing guest protection page fault.

Отчет

The issue is rated as having Low impact because the issue is not present when hardware-assisted paging (also known as nested paging and Second Level Address Translation) is enabled. Hardware-assisted paging is enabled by default for CPUs that support it. Any realistic real-life virtualization scenario benefits greatly from hardware assisted paging speed up, so deployments without hardware-assisted paging are very rare.

Меры по смягчению последствий

Do not disable hardware-assisted paging (also known as nested paging and Second Level Address Translation) on your hosts. The default is on.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelOut of support scope
Red Hat Enterprise Linux 7kernelFix deferred
Red Hat Enterprise Linux 7kernel-rtFix deferred
Red Hat Enterprise Linux 8kernelAffected
Red Hat Enterprise Linux 8kernel-rtAffected
Red Hat Enterprise Linux 9kernelNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-732
https://bugzilla.redhat.com/show_bug.cgi?id=1992264kernel: arch/x86/kvm/mmu/paging_tmpl.h incorrectly computes the access permissions of a shadow page

EPSS

Процентиль: 6%
0.00026
Низкий

6.4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2021-38198

CVSS3: 5.5
ubuntu
почти 4 года назад

arch/x86/kvm/mmu/paging_tmpl.h in the Linux kernel before 5.12.11 incorrectly computes the access permissions of a shadow page, leading to a missing guest protection page fault.

nvd логотип

CVE-2021-38198

CVSS3: 5.5
nvd
почти 4 года назад

arch/x86/kvm/mmu/paging_tmpl.h in the Linux kernel before 5.12.11 incorrectly computes the access permissions of a shadow page, leading to a missing guest protection page fault.

debian логотип

CVE-2021-38198

CVSS3: 5.5
debian
почти 4 года назад

arch/x86/kvm/mmu/paging_tmpl.h in the Linux kernel before 5.12.11 inco ...

github логотип

GHSA-4wvg-hh97-h3gv

github
около 3 лет назад

arch/x86/kvm/mmu/paging_tmpl.h in the Linux kernel before 5.12.11 incorrectly computes the access permissions of a shadow page, leading to a missing guest protection page fault.

fstec логотип

BDU:2021-04850

CVSS3: 5.5
fstec
около 4 лет назад

Уязвимость ядра операционной системы Linux , связанная с недостаточной проверкой присвоения разрешений для критичного ресурса, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 6%
0.00026
Низкий

6.4 Medium

CVSS3