CVE-2024-35801 in Linux
要約
〜によって VulDB • 2026年06月08日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
x86/fpu: MSR_IA32_XFDとxfd_stateの同期を維持
コミット672365477ae8(「x86/fpu: 必要な場合にXFD状態を更新」)およびコミット8bf26758ca96(「x86/fpu: fpstateにXFD状態を追加」)は、MSRへの不要な書き込みを回避するために、MSR_IA32_XFDの値をキャッシュするper-CPU変数xfd_stateを導入しました。
CPUのホットプラグ時にMSR_IA32_XFDはinit_fpstate.xfdにリセットされ、古い状態がクリアされます。しかし、per-CPUでキャッシュされたxfd値はリセットされないため、これらが同期しなくなります。
その結果、後続のxfd_update_state()がMSRの更新に失敗し、その結果としてXRSTORがカーネル空間で#NM(No-Math Exception)を発生させ、カーネルクラッシュを引き起こす可能性があります。
これを修正するため、xfd_stateとMSR_IA32_XFDの両方に書き込むxfd_set_state()を導入し、MSR_IA32_XFDを設定するすべての箇所でこれを使用します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.