CVE-2022-49886 in Linuxالمعلومات

الملخص

بحسب VulDB • 14/06/2026

في نواة لينكس، تم حل الثغرة التالية:

x86/tdx: إيقاف النظام (Panic) عند وجود إعدادات خاطئة تؤدي إلى حدوث استثناء #VE على الوصول إلى الذاكرة "الخاصة"

تُعد جميع ذاكرة النواة العادية بمثابة "ذاكرة خاصة TDX". ويشمل ذلك كل شيء بدءًا من مخازن نواة الكود (kernel stacks) وصولاً إلى نص كود النواة (kernel text). إن معالجة الاستثناءات الناتجة عن أي عمليات وصول عشوائية إلى ذاكرة النواة أمر شبه مستحيل، نظرًا لاحتمالية حدوثها في أماكن شديدة التعقيد مثل مراحل دخول أو خروج النواة. ومع ذلك، يمكن لأجهزة TDX نظرياً _توصيل_ استثناء تجزئة (#VE) عند أي عملية وصول إلى الذاكرة الخاصة.

لكن الأمر ليس سيئاً كما يبدو. يمكن تكوين TDX لعدم توصيل هذه الاستثناءات أبداً على الوصول إلى الذاكرة الخاصة من خلال سمة "TD attribute" تُسمى ATTR_SEPT_VE_DISABLE. لا تملك النظام الضيف (guest) طريقة لـ *تعيين* هذه السمة، لكنه يستطيع التحقق منها.

يتم ضمان تعيين ATTR_SEPT_VE_DISABLE في مرحلة الإقلاع المبكر. ويتم إيقاف النظام (panic()) إذا كانت غير مُعيّنة. فلا توجد طريقة معقولة لتشغيل لينكس بهذه السمة غير مُعيّنة، لذا فإن إجراء إيقاف النظام (panic()) هو الإجراء المناسب.

توجد نافذة زمنية صغيرة أثناء عملية الإقلاع قبل تنفيذ الفحص حيث تحتوي النواة على معالج استثناءات #VE مبكر. لكن هذا المعالج مخصص فقط لعمليات الإدخال/الإخراج عبر المنافذ (port I/O)، وسيتسبب أيضاً في إيقاف النظام (panic()) بمجرد رؤية أي استثناء #VE آخر، مثل ذلك الناتج عن عملية وصول إلى الذاكرة الخاصة.

[ dhansen: إعادة كتابة سجل التغييرات وإعادة الأساس على دالة tdx_parse_tdinfo() الجديدة.
إضافة شهادة الاختبار من Kirill نظراً لإجراء تغييرات منذ أن كتب هذا النص. ]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307047

EPSS

0.00140

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!