CVE-2026-31561 in Linux
Сводка
по VulDB • 30.05.2026
В ядре Linux устранена следующая уязвимость:
x86/cpu: Удаление бита X86_CR4_FRED из маски закрепленных битов CR4
В коммите, исправляющем проблему, бит FRED CR4 был добавлен в маску закрепленных битов CR4, чтобы при изменении CR4 другими компонентами этот бит оставался установленным. Само по себе это решение является вполне корректным.
Однако возникает проблема во время инициализации FRED при загрузке системы: сначала на первичном процессоре (BSP), а затем на дополнительных процессорах (AP). Таким образом, существует временное окно, в течение которого исключения не могут быть обработаны.
Эта ситуация становится особенно критичной при работе в качестве гостевых систем SEV-{ES, SNP} или TDX, которые при попытке вызвать исключения в описанном выше коротком временном окне приводят к тройной ошибке (triple fault), поскольку регистры MSR FRED еще не настроены.
Более подробное объяснение ситуации см. в ссылке ниже.
Таким образом, в коммите по указанной ссылке была предпринята попытка решить эту проблему путем временного отключения закрепления битов CR4, пока дополнительный процессор (AP) еще не активен.
Однако это само по себе создает проблему: в этом случае атакующему ядра достаточно изменить только бит активности (online bit) — один бит в памяти с правами на чтение и запись (RW), — чтобы отключить закрепление CR4, а затем отключить SM*P, что приведет к более серьезным негативным последствиям для системы.
Поэтому вместо этого бит FRED был удален из маски закрепления CR4, что устраняет необходимость временного отключения закрепления CR4.
Если кому-то удастся отключить FRED при манипуляциях с CR4, то функция idt_invalidate() обеспечит аварийное завершение работы системы (crash'n'burn) при возникновении первого исключения, что является гораздо более безопасным исходом с точки зрения защиты.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.