CVE-2024-35801 in Linux情報

要約

〜によって VulDB • 2026年06月08日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

x86/fpu: MSR_IA32_XFDとxfd_stateの同期を維持

コミット672365477ae8(「x86/fpu: 必要な場合にXFD状態を更新」)およびコミット8bf26758ca96(「x86/fpu: fpstateにXFD状態を追加」)は、MSRへの不要な書き込みを回避するために、MSR_IA32_XFDの値をキャッシュするper-CPU変数xfd_stateを導入しました。

CPUのホットプラグ時にMSR_IA32_XFDはinit_fpstate.xfdにリセットされ、古い状態がクリアされます。しかし、per-CPUでキャッシュされたxfd値はリセットされないため、これらが同期しなくなります。

その結果、後続のxfd_update_state()がMSRの更新に失敗し、その結果としてXRSTORがカーネル空間で#NM(No-Math Exception)を発生させ、カーネルクラッシュを引き起こす可能性があります。

これを修正するため、xfd_stateとMSR_IA32_XFDの両方に書き込むxfd_set_state()を導入し、MSR_IA32_XFDを設定するすべての箇所でこれを使用します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

モデレーション

承諾済み

エントリ

VDB-264932

EPSS

0.00233

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!