CVE-2021-3543 – kernel: nitro_enclaves stale file descriptors on failed usercopy

https://notcve.org/view.php?id=CVE-2021-3543

A flaw null pointer dereference in the Nitro Enclaves kernel driver was found in the way that Enclaves VMs forces closures on the enclave file descriptor. A local user of a host machine could use this flaw to crash the system or escalate their privileges on the system. Se encontró una fallo desreferencia de puntero null en el controlador Nitro Enclaves kernel en la forma en que las máquinas virtuales de Enclaves fuerzan cierres en el descriptor de archivo del enclave. Un usuario local de una máquina host podría usar este fallo para bloquear el sistema o escalar sus privilegios en el sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1953022 https://lore.kernel.org/lkml/20210429165941.27020-2-andraprs%40amazon.com https://access.redhat.com/security/cve/CVE-2021-3543 • CWE-416: Use After Free CWE-476: NULL Pointer Dereference •