CVE-2025-23141 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 01.

리눅스 커널에서 다음 취약점이 해결되었습니다:

KVM: x86: KVM_GET_MP_STATE에서 SRCU를 획득하여 게스트 메모리 접근 보호

사용자 공간에서 MP 상태를 가져올 때 kvm->srcu에 대한 잠금을 획득하여, "수락" APIC 이벤트(즉, 보류 중인 INIT 또는 SIPI 처리)가 게스트 메모리 접근을 트리거할 수 있는 매우 극단적인 가장자리 케이스(edge case)를 처리합니다. vCPU가 INIT 상태이고 TRIPLE_FAULT 요청이 보류 중인 L2에 있는 경우, MP 상태를 가져오는 것은 ->check_nested_events()를 통해 중첩 VM-Exit를 트리거하며, 중첩 VM-Exit를 에뮬레이션하는 과정에서 게스트 메모리에 접근할 수 있습니다.

이 스플랫(splat)은 원래 syzkaller에 의해 Google 내부 커널에서 발견되었으며, triple_fault_event_test 셀프테스트를 수정하여 보류 중인 INIT을 삽입하고, VM-Exit 시 MSR을 저장하여 VMX에서 메모리 접근을 발생시킨 후, vcpu_mp_state_get()을 호출하여 시나리오를 트리거함으로써 업스트림 커널에서도 재현되었습니다.

============================= WARNING: suspicious RCU usage 6.14.0-rc3-b112d356288b-vmx/pi_lockdep_false_pos-lock #3 Not tainted ----------------------------- include/linux/kvm_host.h:1058 suspicious rcu_dereference_check() usage!

이 문제를 디버깅하는 데 도움이 될 수 있는 기타 정보:

rcu_scheduler_active = 2, debug_locks = 1 triple_fault_ev/1256에서 보류 중인 잠금 1개: #0: ffff88810df5a330 (&vcpu->mutex){+.+.}-{4:4}, at: kvm_vcpu_ioctl+0x8b/0x9a0 [kvm]

스택 백트레이스: CPU: 11 UID: 1000 PID: 1256 Comm: triple_fault_ev Not tainted 6.14.0-rc3-b112d356288b-vmx #3 하드웨어 이름: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 호출 추적(Call Trace): <TASK> dump_stack_lvl+0x7f/0x90 lockdep_rcu_suspicious+0x144/0x190 kvm_vcpu_gfn_to_memslot+0x156/0x180 [kvm]
kvm_vcpu_read_guest+0x3e/0x90 [kvm]
read_and_check_msr_entry+0x2e/0x180 [kvm_intel]
__nested_vmx_vmexit+0x550/0xde0 [kvm_intel]
kvm_check_nested_events+0x1b/0x30 [kvm]
kvm_apic_accept_events+0x33/0x100 [kvm]
kvm_arch_vcpu_ioctl_get_mpstate+0x30/0x1d0 [kvm]
kvm_vcpu_ioctl+0x33e/0x9a0 [kvm]
__x64_sys_ioctl+0x8b/0xb0 do_syscall_64+0x6c/0x170 entry_SYSCALL_64_after_hwframe+0x4b/0x53 </TASK>

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 01. 11.

모더레이션

수락

항목

VDB-306826

EPSS

0.00168

출처

Do you need the next level of professionalism?

Upgrade your account now!