CVE-2022-49886 in Linuxinformação

Sumário

de VulDB • 12/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

x86/tdx: Panic em configurações inválidas que geram #VE em acesso à memória "privada"

Toda a memória normal do kernel é "memória privada TDX". Isso inclui tudo, desde as pilhas do kernel até o texto do kernel. Lidar com exceções em acessos arbitrários à memória do kernel é essencialmente impossível, pois elas podem ocorrer em locais extremamente problemáticos, como na entrada/saída do kernel. No entanto, o hardware TDX pode teoricamente _entregar_ uma exceção de virtualização (#VE) em qualquer acesso à memória privada.

Mas não é tão grave quanto parece. O TDX pode ser configurado para nunca entregar essas exceções na memória privada por meio de um "atributo TD" chamado ATTR_SEPT_VE_DISABLE. O convidado (guest) não tem como *definir* esse atributo, mas pode verificá-lo.

Garanta que ATTR_SEPT_VE_DISABLE esteja definido durante a inicialização precoce. Acione panic() se ele não estiver definido. Não há maneira sensata para o Linux funcionar com esse atributo desativado, portanto, um panic() é apropriado.

Existe uma pequena janela durante a inicialização, antes da verificação, em que o kernel possui um manipulador de #VE inicial. No entanto, o manipulador é apenas para E/S de porta e também acionará panic() assim que detectar qualquer outro #VE, como aquele gerado por um acesso à memória privada.

[ dhansen: Reescreveu o changelog e rebaseou sobre o novo tdx_parse_tdinfo().
Adicionou o tested-by de Kirill, pois fiz alterações desde que ele escreveu isso. ]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-307047

CPE

pronto

EPSS

0.00140

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!