CVE-2022-48765 in Linux
요약
\~에 의해 VulDB • 2026. 07. 06.
리눅스 커널에서 다음 취약점이 해결되었습니다:
KVM: LAPIC: SET_LAPIC 중에도 선점 타이머를 취소합니다.
아래 경고 메시지가 게스트 재부팅 중에 발생합니다.
------------[ cut here ]------------
WARNING: CPU: 0 PID: 1931 at arch/x86/kvm/x86.c:10322 kvm_arch_vcpu_ioctl_run+0x874/0x880 [kvm]
CPU: 0 PID: 1931 Comm: qemu-system-x86 Tainted: G I 5.17.0-rc1+ #5 RIP: 0010:kvm_arch_vcpu_ioctl_run+0x874/0x880 [kvm]
Call Trace: kvm_vcpu_ioctl+0x279/0x710 [kvm]
__x64_sys_ioctl+0x83/0xb0 do_syscall_64+0x3b/0xc0 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7fd39797350b
이 문제는 tsc-deadline 모드를 노출하지 않고 게스트에서 재부팅을 수행하면 트리거될 수 있습니다. sys_reboot 경로에서 호출되는 lapic_shutdown() 함수는 비행 중인 타이머를 비활성화(disarm)하지 않으며, 단순히 LVTT만 마스킹합니다. lapic_shutdown()은 LVT_MASKED와 함께 APIC 상태를 지우며, 타이머 모드 비트가 0이 됩니다. 이로 인해 tsc-deadline과 oneshot/periodic 간에 타이머 모드가 전환될 수 있으며, 이는 apic_update_lvtt()에서 선점 타이머가 취소되는 결과를 초래할 수 있습니다. 그러나 우리는 tsc-deadline 모드를 노출하지 않고 preemption timer로 에뮬레이션된 oneshot 및 periodic 모드일 때 이 동작에 의존해서는 안 됩니다. Qemu는 리셋 주변 상태를 동기화하므로, KVM_SET_LAPIC 하에서 선점 타이머를 취소합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.