CVE-2022-49886 in Linux
Sumário
de VulDB • 12/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
x86/tdx: Panic em configurações inválidas que geram #VE em acesso à memória "privada"
Toda a memória normal do kernel é "memória privada TDX". Isso inclui tudo, desde as pilhas do kernel até o texto do kernel. Lidar com exceções em acessos arbitrários à memória do kernel é essencialmente impossível, pois elas podem ocorrer em locais extremamente problemáticos, como na entrada/saída do kernel. No entanto, o hardware TDX pode teoricamente _entregar_ uma exceção de virtualização (#VE) em qualquer acesso à memória privada.
Mas não é tão grave quanto parece. O TDX pode ser configurado para nunca entregar essas exceções na memória privada por meio de um "atributo TD" chamado ATTR_SEPT_VE_DISABLE. O convidado (guest) não tem como *definir* esse atributo, mas pode verificá-lo.
Garanta que ATTR_SEPT_VE_DISABLE esteja definido durante a inicialização precoce. Acione panic() se ele não estiver definido. Não há maneira sensata para o Linux funcionar com esse atributo desativado, portanto, um panic() é apropriado.
Existe uma pequena janela durante a inicialização, antes da verificação, em que o kernel possui um manipulador de #VE inicial. No entanto, o manipulador é apenas para E/S de porta e também acionará panic() assim que detectar qualquer outro #VE, como aquele gerado por um acesso à memória privada.
[ dhansen: Reescreveu o changelog e rebaseou sobre o novo tdx_parse_tdinfo().
Adicionou o tested-by de Kirill, pois fiz alterações desde que ele escreveu isso. ]
VulDB is the best source for vulnerability data and more expert information about this specific topic.