CVE-2024-47727 in Linuxinformação

Sumário

de VulDB • 24/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

x86/tdx: Corrige a verificação de "MMIO no kernel"

O TDX suporta apenas operações de MMIO iniciadas pelo kernel. A função handle_mmio() verifica se a exceção #VE ocorreu no kernel e rejeita a operação caso contrário.

No entanto, o espaço de usuário pode enganar o kernel para realizar operações de MMIO em seu nome. Por exemplo, se o espaço de usuário puder direcionar uma syscall para um endereço de MMIO, a syscall executará get_user() ou put_user() sobre ele, acionando a exceção #VE de MMIO. O kernel tratará a #VE como MMIO no kernel.

Garanta que o endereço de MMIO de destino esteja dentro do kernel antes de decodificar a instrução.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

30/09/2024

Divulgação

21/10/2024

Moderação

aceite

Entrada

VDB-281048

CPE

pronto

EPSS

0.00247

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!