CVE-2023-52874 in Linuxinformation

Résumé

par VulDB • 02/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

x86/tdx : Réinitialiser à zéro RSI manquant dans la macro TDX_HYPERCALL

Dans l'assembleur de TDX_HYPERCALL, après que l'instruction TDCALL retourne du VMM non fiable (untrusted), les registres que l'hôte invité TDX partage avec le VMM doivent être réinitialisés à zéro afin d'éviter une exécution spéculative de valeurs fournies par le VMM.

RSI est spécifié dans la liste bitmap de ces registres, mais il manque lors de la réinitialisation à zéro de ces registres dans l'implémentation actuelle de TDX_HYPERCALL.

Il était présent lorsqu'il a été ajouté initialement dans le commit 752d13305c78 (« x86/tdx: Expand __tdx_hypercall() to handle more arguments »), mais il a ensuite été supprimé dans le commit 1e70c680375a (« x86/tdx: Do not corrupt frame-pointer in __tdx_hypercall() »). Cette suppression était correcte car %rsi est restauré ultérieurement par l'instruction « pop %rsi ». Cependant, un commit ultérieur 7a3a401874be (« x86/tdx: Drop flags from __tdx_hypercall() ») a supprimé cette instruction « pop %rsi », mais a oublié de réajouter l'instruction « xor %rsi, %rsi ».

Correction : en ajoutant à nouveau cette instruction.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

21/05/2024

Divulgation

21/05/2024

Modérer

accepté

Entrée

VDB-265603

CPE

prêt

EPSS

0.00253

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!