CVE-2022-49886 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
x86/tdx: Panic in caso di configurazioni errate che generano #VE sull'accesso alla memoria "privata"
Tutta la memoria normale del kernel è considerata "memoria privata TDX". Questo include tutto, dalle stack del kernel al codice eseguibile (kernel text). Gestire le eccezioni su accessi arbitrari alla memoria del kernel è essenzialmente impossibile poiché possono verificarsi in punti estremamente critici come l'ingresso/uscita dal kernel. Tuttavia, l'hardware TDX può teoricamente _inoltrare_ un'eccezione di virtualizzazione (#VE) per qualsiasi accesso a memoria privata.
Tuttavia, la situazione non è così grave quanto potrebbe sembrare. È possibile configurare TDX in modo che non inoltri mai queste eccezioni sulla memoria privata impostando l'"attributo TD" denominato ATTR_SEPT_VE_DISABLE. L'ospite (guest) non ha alcun modo di *impostare* questo attributo, ma può verificarne lo stato.
Assicurarsi che ATTR_SEPT_VE_DISABLE sia impostato durante il boot iniziale. Eseguire un panic() se l'attributo risulta disattivato. Non esiste un modo ragionevole per far funzionare Linux con tale attributo non impostato, pertanto è appropriato generare un panic().
Esiste una breve finestra durante il boot prima del controllo in cui il kernel dispone di un gestore #VE iniziale (early handler). Tuttavia, questo gestore serve solo per l'I/O delle porte e eseguirà anch'esso un panic() appena rileva qualsiasi altra eccezione #VE, come quella generata da un accesso a memoria privata.
[ dhansen: Riscrittura del changelog e rebase su tdx_parse_tdinfo().
Aggiunta della Tested-by di Kirill poiché sono state apportate modifiche dopo che lui ha scritto questa sezione. ]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.