CVE-2025-40181 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

x86/kvm: TDX/SNP에 대한 MTRR 재정의 시 레거시 PCI 홀을 UC로 강제

KVM에서 SNP 또는 TDX 게스트로 실행할 때, 레거시 PCI 홀(즉, 하부 사용 가능 DRAM의 최상단과 4GiB 사이의 메모리)을 강제 가변 MTRR 범위를 통해 UC(Uncacheable)로 매핑되도록 강제합니다.

대부분의 KVM 기반 환경에서는 HPET 및 TPM과 같은 레거시 장치가 ACPI를 통해 열거됩니다. ACPI 열거에는 Memory32Fixed 엔트리가 포함되며, 장치에 제어 메서드를 통해 접근해야 하는 경우 등 OperationRegion에 대한 SystemMemory 설명자가 선택적으로 포함됩니다.

SystemMemory 엔트리가 존재하면 커널의 ACPI 드라이버는 해당 영역을 자유롭게 접근할 수 있도록 자동으로 ioremap합니다. 그러나 ACPI 사양은 SystemMemory 영역의 메모리 유형을 열거하는 방법을 제공하지 않습니다. 즉, 특정 영역이 UC로 매핑되어야 하는지 WB(Write-Back)로 매핑되어야 하는지 등 소프트웨어에 알릴 방법이 없습니다. 그 결과, 리눅스의 ACPI 드라이버는 항상 ioremap_cache()를 사용하여 SystemMemory 영역을 매핑하며, 이는 x86에서 WB로 매핑됨을 의미합니다.

하지만 HPET와 같은 레거시 장치는 WB로 매핑되어서는 안 됩니다. HPET는 레거시 PCI 홀에 위치하며, 해당 영역은 UC로 매핑되어야 합니다.

이 문제를 해결하기 위해, KVM은 SNP 또는 TDX 게스트의 MTRR을 재정의할 때 레거시 PCI 홀을 UC로 강제합니다.

Fixes: 23334494473d ("x86/kvm: Add support for overriding MTRRs for SNP guests") Fixes: 044444444444 ("x86/kvm: Add support for overriding MTRRs for TDX guests") Signed-off-by: Sean Christopherson <[email protected]> Signed-off-by: Paolo Bonzini <[email protected]>

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-332241

EPSS

0.00194

출처

Interested in the pricing of exploits?

See the underground prices here!