CVE-2021-3735
NiskieStreszczenie
W kontrolerze AHCI w QEMU wystąpił problem z zakleszczeniem, który pojawia się podczas resetu oprogramowania (ahci_reset_port) przy obsłudze pakietu Register FIS (Frame Information Structure) z gościa. Użytkownik z uprawnieniami w gościu może wykorzystać tę lukę do zablokowania procesu QEMU.
Ocena ryzyka
Zablokowanie procesu QEMU przez użytkownika z uprawnieniami w gościu może prowadzić do przerwania usług i zakłócenia działania systemu wirtualizacji. To stwarza ryzyko dla dostępności systemów działających na tej platformie.
Rekomendacja
Zaleca się aktualizację QEMU do najnowszej wersji, która zawiera poprawki dla tej podatności, aby zminimalizować ryzyko zakleszczenia procesów.
Oryginalny opis (angielski, źródło NVD)
A deadlock issue was found in the AHCI controller device of QEMU. It occurs on a software reset (ahci_reset_port) while handling a host-to-device Register FIS (Frame Information Structure) packet from the guest. A privileged user inside the guest could use this flaw to hang the QEMU process on the h

