Vulnerabilidad en kernel de Linux (CVE-2024-53241)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/12/2024
Última modificación:
05/01/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: x86/xen: no realizar la hiperllamada de PV iret a través de la página de hiperllamada En lugar de saltar a la página de hiperllamada de Xen para realizar la hiperllamada iret, codificar directamente la secuencia requerida en xen-asm.S. Esto se hace como preparación para no utilizar más la página de hiperllamada, ya que se ha demostrado que causa problemas con las mitigaciones de especulación. Esto es parte de XSA-466 / CVE-2024-53241.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/05df6e6cd9a76b778aee33c3c18c9f3b3566d4a5
- https://git.kernel.org/stable/c/82c211ead1ec440dbf81727e17b03b5e3c44b93d
- https://git.kernel.org/stable/c/a2796dff62d6c6bfc5fbebdf2bee0d5ac0438906
- https://git.kernel.org/stable/c/c7b4cfa6213a44fa48714186dfdf125072d036e3
- https://git.kernel.org/stable/c/f7c3fdad0a474062d566aae3289d490d7e702d30
- https://git.kernel.org/stable/c/fa719857f613fed94a79da055b13ca51214c694f
- http://www.openwall.com/lists/oss-security/2024/12/17/2
- http://www.openwall.com/lists/oss-security/2024/12/23/1
- http://www.openwall.com/lists/oss-security/2025/01/05/1
- http://www.openwall.com/lists/oss-security/2025/01/05/2
- http://xenbits.xen.org/xsa/advisory-466.html