CVE-2022-48727 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

KVM: arm64: Vermeiden der Verwendung eines veralteten ESR-Werts bei SError-Auftreten

Wenn eine Ausnahme auftritt, die keine IRQ ist, aktualisiert die CPU das Register ESR_EL2 mit dem Ausnahmesyndrom. Ein SError kann ebenfalls ausstehend werden und wird von KVM synchronisiert. KVM notiert den Ausnahmetyp und ob ein SError synchronisiert wurde, im exit_code.

Wenn eine Ausnahme auftritt, die keine IRQ ist, aktualisiert fixup_guest_exit() vcpu->arch.fault.esr_el2 aus dem Hardware-Register. Wenn ein SError synchronisiert wurde, wird der vcpu-ESR-Wert verwendet, um zu bestimmen, ob die Ausnahme auf ein HVC zurückzuführen ist. Wenn ja, wird ELR_EL2 um eine Anweisung zurückgesetzt. Dies geschieht, damit KVM den SError zuerst verarbeiten und das HVC erneut ausführen kann, falls der Gast den SError überlebt.

Wenn jedoch eine IRQ einen SError synchronisiert, ist der ESR-Wert des vcpu veraltet. Wenn die vorherige Nicht-IRQ-Ausnahme ein HVC war, wird KVM ELR_EL2 beschädigen, was dazu führt, dass eine unabhängige Gastanweisung doppelt ausgeführt wird.

Überprüfen Sie ARM_EXCEPTION_CODE(), bevor Sie mit ELR_EL2 hantieren. IRQs aktualisieren dieses Register nicht, sodass keine Überprüfung erforderlich ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269214

CPE

bereit

EPSS

0.00225

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!