Vulnerabilità: CVE-2021-3392

Una falla use-after-free è stata trovata nell’emulatore MegaRAID di QEMU. Questo problema si verifica durante l’elaborazione di richieste SCSI I/O nel caso di un errore mptsas_free_request() che non elimina l’oggetto richiesta ‘req’ da una coda di richieste in sospeso. Questa falla permette ad un utente guest privilegiato di mandare in crash il processo QEMU sull’host, con conseguente negazione del servizio. Le versioni tra 2.10.0 e 5.2.0 sono potenzialmente interessate.


https://bugs.launchpad.net/qemu/+bug/1914236
https://bugs.launchpad.net/qemu/+bug/1914236
https://bugzilla.redhat.com/show_bug.cgi?id=1924042
https://bugzilla.redhat.com/show_bug.cgi?id=1924042
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3392


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi