CVE-2024-47727 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/07/2026

في نواة لينكس، تم حل الثغرة التالية:

x86/tdx: إصلاح فحص "عمليات الوصول إلى الذاكرة المضمنة (MMIO) داخل النواة"

يدعم TDX فقط عمليات MMIO التي تبدأها النواة. تقوم الدالة handle_mmio() بالتحقق مما إذا كان استثناء #VE قد حدث في النواة، وترفض العملية إذا لم يكن كذلك.

ومع ذلك، يمكن لبرامج المستخدم خداع النواة لتنفيذ عمليات MMIO نيابة عنها. على سبيل المثال، إذا تمكنت برامج المستخدم من توجيه استدعاء نظام (syscall) إلى عنوان MMIO، فسيتم تنفيذ get_user() أو put_user() عليه، مما يؤدي إلى حدوث استثناء #VE الخاص بـ MMIO. ستتعامل النواة مع استثناء #VE وكأنه عملية MMIO داخلية للنواة.

تأكد من أن عنوان الـ MMIO المستهدف يقع ضمن نطاق النواة قبل فك تشفير التعليمات البرمجية (instruction).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

30/09/2024

إفشاء

21/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281048

EPSS

0.00247

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!