CVE-2023-52874 in Linuxinfo

Zusammenfassung

von VulDB • 02.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

x86/tdx: Zurücksetzen des fehlenden RSI im TDX_HYPERCALL-Makro

In der Assemblersprache von TDX_HYPERCALL müssen die Register, die der TDX-Gast an den VMM teilt, nach Rückkehr vom nicht vertrauenswürdigen VMM durch die TDCALL-Anweisung gelöscht werden, um eine spekulative Ausführung mit Werten des VMM zu vermeiden.

RSI ist in der Bitmap dieser Register angegeben, fehlt jedoch beim Zurücksetzen dieser Register im aktuellen TDX_HYPERCALL.

Es war ursprünglich vorhanden, als es in Commit 752d13305c78 („x86/tdx: Expand __tdx_hypercall() to handle more arguments") hinzugefügt wurde, wurde jedoch später in Commit 1e70c680375a („x86/tdx: Do not corrupt frame-pointer in __tdx_hypercall()") entfernt. Dies war korrekt, da %rsi später durch „pop %rsi" wiederhergestellt wird. Ein späterer Commit 7a3a401874be („x86/tdx: Drop flags from __tdx_hypercall()") entfernte jedoch dieses „pop %rsi", vergass aber, das „xor %rsi, %rsi" erneut hinzuzufügen.

Behebung durch erneutes Hinzufügen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

21.05.2024

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265603

CPE

bereit

EPSS

0.00253

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!