CVE-2022-49884 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
KVM: Inizializzazione dei lock di gfn_to_pfn_cache in un helper dedicato
Spostare l'inizializzazione del lock di gfn_to_pfn_cache su un altro helper e chiamare il nuovo helper durante la creazione della VM/vCPU. Possono verificarsi condizioni di gara (race conditions) a causa della capacità di kvm_gfn_to_pfn_cache_init() di riinizializzare i lock della cache.
Ad esempio: una condizione di gara tra ioctl(KVM_XEN_HVM_EVTCHN_SEND) e kvm_gfn_to_pfn_cache_init() porta alla corruzione del lock gpc shinfo.
(thread 1) | (thread 2) | kvm_xen_set_evtchn_fast | read_lock_irqsave(&gpc->lock, ...) | | kvm_gfn_to_pfn_cache_init | rwlock_init(&gpc->lock) read_unlock_irqrestore(&gpc->lock, ...) |
Rinominare "cache_init" e "cache_destroy" in activate+deactivate per evitare di implicare che la cache venga effettivamente distrutta/liberata.
Nota: ci sono altre condizioni di gara nella nuova funzione kvm_gpc_activate() che verranno affrontate separatamente.
[sean: segnalato come correzione di un bug]
Once again VulDB remains the best source for vulnerability data.