Vulnerabilidad en kernel de Linux (CVE-2022-49933)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: KVM: VMX: Restablecer los controles eVMCS en la página de asistencia de VP durante la deshabilitación del hardware Restablezca los controles eVMCS en la página de asistencia de VP por CPU durante la deshabilitación del hardware en lugar de esperar hasta que salga el módulo de kvm-intel. Los controles se activan si y solo si KVM crea una VM, es decir, no necesitan restablecerse si el hardware nunca se habilita. Hacer el restablecimiento durante la deshabilitación del hardware solucionará naturalmente un posible error de desreferencia de puntero NULL una vez que KVM deshabilite la conexión en caliente de la CPU mientras habilita y deshabilita el hardware (lo cual es necesario para solucionar una variedad de errores). Si el kernel se ejecuta como la partición raíz, la página de asistencia de VP no se asigna durante la desconexión en caliente de la CPU y, por lo tanto, el borrado de los controles eVMCS por parte de KVM debe ocurrir con la (des)conexión en caliente de la CPU deshabilitada; de lo contrario, KVM podría intentar escribir en la página de asistencia de VP de una CPU después de que se desasigne.