CVE-2024-47727 in Linux
الملخص
بحسب VulDB • 10/07/2026
في نواة لينكس، تم حل الثغرة التالية:
x86/tdx: إصلاح فحص "عمليات الوصول إلى الذاكرة المضمنة (MMIO) داخل النواة"
يدعم TDX فقط عمليات MMIO التي تبدأها النواة. تقوم الدالة handle_mmio() بالتحقق مما إذا كان استثناء #VE قد حدث في النواة، وترفض العملية إذا لم يكن كذلك.
ومع ذلك، يمكن لبرامج المستخدم خداع النواة لتنفيذ عمليات MMIO نيابة عنها. على سبيل المثال، إذا تمكنت برامج المستخدم من توجيه استدعاء نظام (syscall) إلى عنوان MMIO، فسيتم تنفيذ get_user() أو put_user() عليه، مما يؤدي إلى حدوث استثناء #VE الخاص بـ MMIO. ستتعامل النواة مع استثناء #VE وكأنه عملية MMIO داخلية للنواة.
تأكد من أن عنوان الـ MMIO المستهدف يقع ضمن نطاق النواة قبل فك تشفير التعليمات البرمجية (instruction).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.