CVE-2022-48727 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

KVM: arm64: SError 발생 시 오래된 ESR 값 소비 방지

IRQ를 제외한 다른 예외가 발생하면 CPU는 예외 증후군(exception syndrome)을 사용하여 ESR_EL2 레지스터를 업데이트합니다. SError도 대기 상태가 될 수 있으며, KVM이 이를 동기화합니다. KVM은 예외 유형과 SError가 동기화되었는지 여부를 exit_code에 기록합니다.

IRQ를 제외한 다른 예외가 발생하면 fixup_guest_exit()는 하드웨어 레지스터에서 vcpu->arch.fault.esr_el2를 업데이트합니다. SError가 동기화된 경우, vcpu의 ESR 값을 사용하여 해당 예외가 HVC로 인한 것인지 판단합니다. 만약 HVC로 인한 것이라면, ELR_EL2를 한 명령어 뒤로 되돌립니다. 이는 KVM이 먼저 SError를 처리하고, 게스트가 SError를 견뎌낸 경우 HVC를 다시 실행하기 위함입니다.

그러나 IRQ가 SError를 동기화하는 경우, vcpu의 ESR 값은 오래된(stale) 상태가 됩니다. 이전의 비-IRQ 예외가 HVC였던 경우, KVM은 ELR_EL2를 손상시켜 관련 없는 게스트 명령어가 두 번 실행되도록 만듭니다.

ELR_EL2를 수정하기 전에 ARM_EXCEPTION_CODE()를 확인하십시오. IRQ는 이 레지스터를 업데이트하지 않으므로 확인이 필요하지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!