Vulnerabilidad en kernel de Linux (CVE-2022-49610)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/02/2025

Última modificación:

26/02/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: KVM: VMX: Evitar el desbordamiento de RSB antes de vmenter En VMX, hay algunos retornos equilibrados entre el momento en que se escribe el valor SPEC_CTRL del invitado y el vmenter. Los retornos equilibrados (que coinciden con una llamada anterior) suelen ser correctos, pero al menos es teóricamente posible que un NMI con una pila de llamadas profunda pueda vaciar el RSB antes de uno de los retornos. Para máxima paranoia, no permita *ningún* retorno (equilibrado o de otro tipo) entre la escritura de SPEC_CTRL y el vmenter. [ bp: Arreglar compilación de 32 bits. ]

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/07853adc29a058c5fd143c14e5ac528448a72ed9
https://git.kernel.org/stable/c/afd743f6dde87296c6f3414706964c491bb85862