CVE-2021-3735
LowSummary
W kontrolerze AHCI w QEMU wystąpił problem z zakleszczeniem, który pojawia się podczas resetu oprogramowania (ahci_reset_port) przy obsłudze pakietu Register FIS (Frame Information Structure) z gościa. Użytkownik z uprawnieniami w gościu może wykorzystać tę lukę do zablokowania procesu QEMU.
Risk Assessment
Zablokowanie procesu QEMU przez użytkownika z uprawnieniami w gościu może prowadzić do przerwania usług i zakłócenia działania systemu wirtualizacji. To stwarza ryzyko dla dostępności systemów działających na tej platformie.
Recommendation
Zaleca się aktualizację QEMU do najnowszej wersji, która zawiera poprawki dla tej podatności, aby zminimalizować ryzyko zakleszczenia procesów.
Original NVD description (English source)
A deadlock issue was found in the AHCI controller device of QEMU. It occurs on a software reset (ahci_reset_port) while handling a host-to-device Register FIS (Frame Information Structure) packet from the guest. A privileged user inside the guest could use this flaw to hang the QEMU process on the h

