CVE-2025-40181 in Linuxinfo

Zusammenfassung

von VulDB • 26.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

x86/kvm: Erzwingen von UC (Uncacheable) für das Legacy-PCI-Hole beim Überschreiben von MTRRs für TDX/SNP

Wenn ein SNP- oder TDX-Gast unter KVM ausgeführt wird, wird das Legacy-PCI-Hole, d. h. der Speicherbereich zwischen dem Top of Lower Usable DRAM und 4 GiB, durch einen erzwungenen variablen MTRR-Bereich als UC (Uncacheable) gemappt.

In den meisten KVM-basierten Umgebungen werden Legacy-Geräte wie HPET und TPM über ACPI aufgeführt. Die ACPI-Auflistung umfasst einen Memory32Fixed-Eintrag und optional einen SystemMemory-Deskriptor für eine OperationRegion, z. B. wenn das Gerät über eine Control Method angesprochen werden muss.

Wenn ein SystemMemory-Eintrag vorhanden ist, wird die ACPI-Treiber des Kernels die Region automatisch ioremap-en, damit sie nach Belieben zugreifen kann. Das ACPI-Spezifikation bietet jedoch keine Möglichkeit, den Speichertyp von SystemMemory-Regionen aufzulisten, d. h. es gibt keine Möglichkeit, der Software mitzuteilen, dass eine Region als UC vs. WB (Write-Back) usw. gemappt werden muss. Infolgedessen mappt der ACPI-Treiber von KVM die Region mit dem Standard-Speichertyp, der WB ist.

Das Problem tritt auf, wenn ein Gast unter KVM mit SNP oder TDX ausgeführt wird und der Host versucht, den MTRR-Bereich des Gastes zu überschreiben, der das Legacy-PCI-Hole abdeckt. In diesem Fall wird der MTRR-Bereich des Gastes als UC (Uncacheable) gemappt, aber die ACPI-Region wird weiterhin als WB (Write-Back) gemappt. Dies führt zu Inkonsistenzen im Speichertyp und kann zu Datenkorruption oder anderen Problemen führen.

Um dieses Problem zu lösen, wurde die Funktion `kvm_mtrr_set_msr()` im KVM-Code aktualisiert, um sicherzustellen, dass das Legacy-PCI-Hole immer als UC (Uncacheable) gemappt wird, auch wenn der Host versucht, den MTRR-Bereich des Gastes zu überschreiben. Dies stellt sicher, dass die Speichertypen konsistent bleiben und keine Datenkorruption oder anderen Probleme auftreten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

13.11.2025

Moderieren

akzeptiert

Eintrag

VDB-332241

CPE

bereit

EPSS

0.00194

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!