CVE-2023-52874 in LinuxИнформация

Сводка

по VulDB • 02.06.2026

В ядре Linux устранена следующая уязвимость:

x86/tdx: Обнуление отсутствующего регистра RSI в макросе TDX_HYPERCALL

В ассемблерном коде TDX_HYPERCALL после возврата инструкции TDCALL от недоверенного VMM (виртуального монитора машины) необходимо очищать регистры, которые гость TDX передает VMM, чтобы предотвратить спекулятивное выполнение значений, предоставленных VMM.

RSI указан в битовой карте этих регистров, однако он отсутствует при обнулении данных регистров в текущей реализации TDX_HYPERCALL.

Он присутствовал изначально при добавлении кода в коммите 752d13305c78 («x86/tdx: Expand __tdx_hypercall() to handle more arguments»), но позже был удален в коммите 1e70c680375a («x86/tdx: Do not corrupt frame-pointer in __tdx_hypercall()»). Это удаление было корректным, поскольку регистр %rsi впоследствии восстанавливался инструкцией «pop %rsi». Однако более поздний коммит 7a3a401874be («x86/tdx: Drop flags from __tdx_hypercall()») удалил эту инструкцию «pop %rsi», но забыл вернуть обратно команду обнуления «xor %rsi, %rsi».

Исправление заключается в возврате этой команды.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.05.2024

Раскрытие

21.05.2024

Модерация

принято

Вход

VDB-265603

EPSS

0.00253

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!