CVE-2023-52874 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/06/2026

في نواة لينكس، تم حل الثغرة التالية:

x86/tdx: تصفير قيمة RSI المفقودة في ماكرو TDX_HYPERCALL

في تجميعات (asm) TDX_HYPERCALL، بعد أن تعود تعليمات التوجيه TDCALL من مدير الجهاز الافتراضي غير الموثوق به (VMM)، يجب مسح السجلات التي يشاركها ضيف TDX مع VMM لتجنب التنفيذ التخميني لقيم مزودة من قبل الـ VMM.

تم تحديد RSI في خريطة البت الخاصة بهذه السجلات، لكنها مفقودة عند تصفير هذه السجلات في تنفيذ TDX_HYPERCALL الحالي.

كانت موجودة عندما أُضيفت أصلاً في الالتزام 752d13305c78 ("x86/tdx: توسيع __tdx_hypercall() للتعامل مع المزيد من الحجج")، لكنها أزيلت لاحقاً في الالتزام 1e70c680375a ("x86/tdx: عدم إتلاف مؤشر الإطار في __tdx_hypercall()")، وكان ذلك صحيحاً لأن %rsi يتم استعادته لاحقاً عبر الأمر "pop %rsi". ومع ذلك، أزال التزام لاحق وهو 7a3a401874be ("x86/tdx: إزالة العلامات من __tdx_hypercall()") أمر الـ "pop %rsi" لكنه نسي إعادة إضافة "xor %rsi, %rsi".

تم الإصلاح بإعادة إضافته.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

21/05/2024

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265603

EPSS

0.00253

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!