Maxim Levitsky

**Name of the Vulnerable Software and Affected Versions** KVM (affected versions not specified) **Description** A flaw was found in KVM, related to an improper check in the `svm set x2apic msr interception()` function. This may allow direct access to host x2apic msrs when the guest resets its apic, potentially leading to a denial of service condition. The issue is associated with an incorrect sequence of actions when switching to xapic mode. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** KVM (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na virtualização aninhada AMD (SVM) do KVM. Um convidado L1 mal-intencionado poderia, propositalmente, impedir a interceptação do desligamento de um convidado aninhado cooperativo (L2), o que poderia levar a uma falha de página e a um kernel panic no host (L0). O problema está relacionado ao tratamento incorreto da execução do desligamento aninhado. A exploração da vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível desreferência a NULL durante a migração aninhada no componente KVM do kernel do Linux, especificamente na funcionalidade nSVM. Isso é causado pela função `nested svm load cr3` ser chamada prematuramente, antes que o NPT seja habilitado, o que impede o KVM de acessar a memória do convidado e inicializar o `walk mmu`. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.14-rc7 **Descrição** Foi identificada uma falha no código AMD do KVM responsável pelo suporte à virtualização aninhada SVM. A falha ocorre durante o processamento do VMCB (bloco de controle da máquina virtual) fornecido pelo convidado L1 para criar/gerenciar um convidado aninhado (L2). Devido à validação inadequada do campo `int ctl`, essa falha poderia permitir que um L1 malicioso ativasse o suporte a AVIC (Advanced Virtual Interrupt Controller) para o convidado L2. Como resultado, o convidado L2 teria permissão para ler/gravar páginas físicas do host, resultando em uma falha de todo o sistema, vazamento de dados confidenciais ou possível fuga do convidado para o host. **Recomendações** Para versões do kernel Linux anteriores à 5.14-rc7, atualize para a versão 5.14-rc7 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de virtualização aninhada até que um patch esteja disponível. Restrinja o acesso ao VMCB para minimizar o risco de exploração. Evite usar o campo `int ctl` no VMCB até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no código AMD do KVM responsável pelo suporte à virtualização aninhada SVM. O problema ocorre durante o processamento do VMCB (bloco de controle da máquina virtual) fornecido pelo convidado de nível 1 (L1) para criar/gerenciar um convidado aninhado (L2). Devido à validação inadequada do campo `virt ext`, esse problema poderia permitir que um L1 malicioso desativasse tanto as interceptações VMLOAD/VMSAVE quanto o VLS (Virtual VMLOAD/VMSAVE) para o convidado L2. Como resultado, o convidado L2 teria permissão para ler/gravar páginas físicas do host, resultando em uma falha de todo o sistema, vazamento de dados confidenciais ou potencial fuga do convidado para o host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.