CVE-2023-52874 in Linux
Résumé
par VulDB • 02/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
x86/tdx : Réinitialiser à zéro RSI manquant dans la macro TDX_HYPERCALL
Dans l'assembleur de TDX_HYPERCALL, après que l'instruction TDCALL retourne du VMM non fiable (untrusted), les registres que l'hôte invité TDX partage avec le VMM doivent être réinitialisés à zéro afin d'éviter une exécution spéculative de valeurs fournies par le VMM.
RSI est spécifié dans la liste bitmap de ces registres, mais il manque lors de la réinitialisation à zéro de ces registres dans l'implémentation actuelle de TDX_HYPERCALL.
Il était présent lorsqu'il a été ajouté initialement dans le commit 752d13305c78 (« x86/tdx: Expand __tdx_hypercall() to handle more arguments »), mais il a ensuite été supprimé dans le commit 1e70c680375a (« x86/tdx: Do not corrupt frame-pointer in __tdx_hypercall() »). Cette suppression était correcte car %rsi est restauré ultérieurement par l'instruction « pop %rsi ». Cependant, un commit ultérieur 7a3a401874be (« x86/tdx: Drop flags from __tdx_hypercall() ») a supprimé cette instruction « pop %rsi », mais a oublié de réajouter l'instruction « xor %rsi, %rsi ».
Correction : en ajoutant à nouveau cette instruction.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.