Уязвимость функции kvm_io_bus_unregister_dev() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с ошибками разыменования указателей при регистрации устройств ввода-вывода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022952-CVE-2021-47060-d2ce@gregkh/T/#u
https://git.kernel.org/stable/c/168e82f640ed1891a700bdb43e37da354b2ab63c
https://git.kernel.org/stable/c/2a20592baff59c5351c5200ec667e1a2aa22af85
https://git.kernel.org/stable/c/50cbad42bfea8c052b7ca590bd4126cdc898713c
https://git.kernel.org/stable/c/5d3c4c79384af06e3c8e25b7770b6247496b4417
https://git.kernel.org/stable/c/7d1bc32d6477ff96a32695ea4be8144e4513ab2d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.119
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47060
| Балл | 4.6 — средняя опасность |