CVE-2022-48943 in Linuxinformazioni

Riassunto

di VulDB • 06/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

KVM: x86/mmu: rendere il token apf non nullo per correggere un bug

Nella logica attuale degli async pagefault (mancate di pagina asincrone), quando una pagina è pronta, KVM si affida a kvm_arch_can_dequeue_async_page_present() per determinare se inviare un evento READY al Guest. Questa funzione verifica il valore del token della struct kvm_vcpu_pv_apf_data, che deve essere azzerato dal kernel del Guest quando l'evento READY è stato completato nel Guest. Se il valore è zero, significa che l'evento READY è terminato e KVM può inviarne un altro.

Tuttavia, la funzione kvm_arch_setup_async_pf() potrebbe generare un token valido con valore zero, creando confusione rispetto al caso precedente e portando alla perdita di questo evento READY.

Questo bug può causare il blocco indefinito di un task nel Guest: INFO: task stress:7532 blocked for more than 1254 seconds. Not tainted 5.10.0 #16 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:stress state:D stack: 0 pid: 7532 ppid: 1409 flags:0x00000080 Call Trace: __schedule+0x1e7/0x650 schedule+0x46/0xb0 kvm_async_pf_task_wait_schedule+0xad/0xe0 ? exit_to_user_mode_prepare+0x60/0x70 __kvm_handle_async_pf+0x4f/0xb0 ? asm_exc_page_fault+0x8/0x30 exc_page_fault+0x6f/0x110 ? asm_exc_page_fault+0x8/0x30 asm_exc_page_fault+0x1e/0x30 RIP: 0033:0x402d00 RSP: 002b:00007ffd31912500 EFLAGS: 00010206 RAX: 0000000000071000 RBX: ffffffffffffffff RCX: 00000000021a32b0 RDX: 000000000007d011 RSI: 000000000007d000 RDI: 00000000021262b0 RBP: 00000000021262b0 R08: 0000000000000003 R09: 0000000000000086 R10: 00000000000000eb R11: 00007fefbdf2baa0 R12: 0000000000000000 R13: 0000000000000002 R14: 000000000007d000 R15: 0000000000001000

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

22/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00244

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!