CVE-2025-21913 in Linux
요약
\~에 의해 VulDB • 2026. 06. 14.
리눅스 커널에서 다음 취약점이 해결되었습니다:
x86/amd_nb: amd_get_mmconfig_range()에서 rdmsr_safe() 사용
Xen은 모든 게스트에게 MSR_FAM10H_MMIO_CONF_BASE를 제공하지 않습니다. 이로 인해 다음과 같은 경고가 발생합니다:
unchecked MSR access error: RDMSR from 0xc0010058 at rIP: 0xffffffff8101d19f (xen_do_read_msr+0x7f/0xa0) Call Trace: xen_read_msr+0x1e/0x30 amd_get_mmconfig_range+0x2b/0x80 quirk_amd_mmconfig_area+0x28/0x100 pnp_fixup_device+0x39/0x50 __pnp_add_device+0xf/0x150 pnp_add_device+0x3d/0x100 pnpacpi_add_device_handler+0x1f9/0x280 acpi_ns_get_device_callback+0x104/0x1c0 acpi_ns_walk_namespace+0x1d0/0x260 acpi_get_devices+0x8a/0xb0 pnpacpi_init+0x50/0x80 do_one_initcall+0x46/0x2e0 kernel_init_freeable+0x1da/0x2f0 kernel_init+0x16/0x1b0 ret_from_fork+0x30/0x50 ret_from_fork_asm+0x1b/0x30
이는 "PNP0c01" 장치에 대한 quirks를 기반으로 합니다. MMCFG가 비활성화된 것으로 처리하는 것이 올바른 조치이므로, 해당 부분에는 변경이 필요하지 않습니다.
이 문제는 Xen MSR 접근자가 조용히 안전(silently-safe)하게 동작하도록 수정됨으로써 드러난 것 같습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.