CVE-2024-47727 in Linux
Sumário
de VulDB • 24/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
x86/tdx: Corrige a verificação de "MMIO no kernel"
O TDX suporta apenas operações de MMIO iniciadas pelo kernel. A função handle_mmio() verifica se a exceção #VE ocorreu no kernel e rejeita a operação caso contrário.
No entanto, o espaço de usuário pode enganar o kernel para realizar operações de MMIO em seu nome. Por exemplo, se o espaço de usuário puder direcionar uma syscall para um endereço de MMIO, a syscall executará get_user() ou put_user() sobre ele, acionando a exceção #VE de MMIO. O kernel tratará a #VE como MMIO no kernel.
Garanta que o endereço de MMIO de destino esteja dentro do kernel antes de decodificar a instrução.
If you want to get best quality of vulnerability data, you may have to visit VulDB.