CVE-2024-47727 in LinuxИнформация

Сводка

по VulDB • 26.06.2026

В ядре Linux устранена следующая уязвимость:

x86/tdx: Исправлена проверка «in-kernel MMIO» (операции ввода-вывода памяти в пространстве ядра)

TDX поддерживает только операции MMIO, инициированные ядром. Функция handle_mmio() проверяет, произошло ли исключение #VE в контексте ядра, и отклоняет операцию, если это не так.

Однако пользователи могут обмануть ядро, заставив его выполнять операции MMIO от их имени. Например, если пользовательское пространство может направить системный вызов на адрес MMIO, то при выполнении операций get_user() или put_user() в этом месте произойдет срабатывание исключения #VE для MMIO. Ядро будет интерпретировать это исключение #VE как операцию in-kernel MMIO.

Необходимо убедиться, что целевой адрес MMIO находится в пространстве ядра перед декодированием инструкции.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Linux

Резервировать

30.09.2024

Раскрытие

21.10.2024

Модерация

принято

Вход

VDB-281048

EPSS

0.00247

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!