9月16日,相关安全公告发布,修复了硬件支持(HWE)内核中的若干重要漏洞。以下为要点整理:
漏洞要点
1.CVE-2021-3656 严重程度: 高
Linux 内核中 AMD 处理器的 KVM 管理程序实现允许来宾 VM 在嵌套来宾中禁用对 VMload/VMSAVE 的限制,来宾 VM 中的攻击者可利用此漏洞读取或写入主机物理内存的一部分。
2.CVE-2021-3653 严重程度: 高
Linux 内核中 AMD 处理器的 KVM 管理程序实现未正确阻止来宾 VM 在嵌套来宾 VM 中启用 AVIC,来宾 VM 中的攻击者可能写入主机物理内存的部分内容。
3.CVE-2020-36311 严重程度: 中
在 5.9 之前的 Linux 内核中,aRch/x86/kvM/svM/sev.c 存在问题。攻击者通过触发破坏大型 SEV 虚拟机(需要注销大量加密区域)可导致拒绝服务(软锁定)。
4.CVE-2021-22543 严重程度: 中
KVM 通过不当处理 VM_IO|VM_PFNMAP 在 VM 映射中可能绕过只读检查,并可能导致页面被释放,同时 VMM 与来宾仍可访问。这可能允许本地权限提升。
5.CVE-2021-3612 严重程度: 中
在 5.9-Rc1 之前的版本,操纵杆设备子系统存在越界内存写入漏洞,用户通过调用 ioctl JSIOCSBTNMAP 的方式可能使系统崩溃或提升权限,影响机密性、完整性与可用性。
受影响版本
上述漏洞影响 18.04 LTS 及相关版本
解决方案
官方已发布更新,修复了上述漏洞。
相关的内核镜像及模块更新请通过官方仓库获取并升级到最新版本。
查看更多漏洞信息以及升级请访问官网:
