CVE-2023-52874 in Linuxinformação

Sumário

de VulDB • 02/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

x86/tdx: Zerar o RSI ausente na macro TDX_HYPERCALL

Na montagem (asm) de TDX_HYPERCALL, após a instrução TDCALL retornar da VMM não confiável, os registradores que o convidado TDX compartilha com a VMM precisam ser zerados para evitar execução especulativa de valores fornecidos pela VMM.

O RSI está especificado no bitmap desses registradores, mas falta quando se zera esses registradores na implementação atual do TDX_HYPERCALL.

Ele estava presente quando foi adicionado originalmente no commit 752d13305c78 ("x86/tdx: Expand __tdx_hypercall() to handle more arguments"), mas foi posteriormente removido no commit 1e70c680375a ("x86/tdx: Do not corrupt frame-pointer in __tdx_hypercall()"), o que estava correto porque %rsi é restaurado mais tarde em "pop %rsi". No entanto, um commit posterior 7a3a401874be ("x86/tdx: Drop flags from __tdx_hypercall()") removeu esse "pop %rsi", mas esqueceu de adicionar o "xor %rsi, %rsi" novamente.

Correção adicionando-o de volta.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

21/05/2024

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265603

CPE

pronto

EPSS

0.00253

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!