Paolo Bonzini

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.65 **Descrição** O problema diz respeito à implementação do KVM no kernel do Linux, especificamente com a virtualização Intel PT nos modos convidado/host. Existem vários bugs na implementação, alguns dos quais podem ser fatais para o convidado e outros que colocam em risco a estabilidade e a integridade do host. O problema mais significativo é que o KVM não garante que o rastreamento esteja desativado antes do VM-Enter, o que é necessário para que o hardware carregue o RTIT CTL do convidado. Além disso, o KVM não valida a configuração do CPUID do convidado fornecida pelo espaço do usuário e usa essa configuração para decidir quais MSRs salvar/carregar no VM-Enter e no VM-Exit. Isso pode levar o KVM a tentar passar, salvar e carregar MSRs inexistentes, resultando em vários avisos e possíveis deadlocks. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.65 ou posterior. Como solução alternativa temporária, considere desativar a virtualização Intel PT no modo convidado/host até que um patch esteja disponível. Restrinja o acesso ao módulo KVM para minimizar o risco de exploração. Evite configurar o CPUID do convidado para enumerar mais intervalos de endereços do que os suportados pelo hardware até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.17.0-rc3+ **Descrição** Uma vulnerabilidade no kernel do Linux foi identificada, especificamente no componente KVM (Kernel-based Virtual Machine) para arquitetura x86. O problema surge do tratamento de falhas triplas no L2 (virtualização aninhada) e de como o espaço do usuário (userspace) pode induzir KVM REQ TRIPLE FAULT sem passar por KVM RUN, o que garante o tratamento da falha tripla por kvm check nested state(). Isso pode ser acionado se o espaço do usuário injetar um machine check enquanto o L2 estiver ativo e CR4.MCE=0. A vulnerabilidade não especifica o número de dispositivos potencialmente afetados ou detalhes sobre incidentes no mundo real. **Recomendações** Para versões do kernel do Linux anteriores a 5.17.0-rc3+, atualize para uma versão que inclua a correção para o problema de tratamento de falha tripla do KVM x86. Como solução temporária, considere restringir o uso de virtualização aninhada até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível desreferência a NULL durante a migração aninhada no componente KVM do kernel do Linux, especificamente na funcionalidade nSVM. Isso é causado pela função `nested svm load cr3` ser chamada prematuramente, antes que o NPT seja habilitado, o que impede o KVM de acessar a memória do convidado e inicializar o `walk mmu`. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no código AMD do KVM responsável pelo suporte à virtualização aninhada SVM. O problema ocorre durante o processamento do VMCB (bloco de controle da máquina virtual) fornecido pelo convidado de nível 1 (L1) para criar/gerenciar um convidado aninhado (L2). Devido à validação inadequada do campo `virt ext`, esse problema poderia permitir que um L1 malicioso desativasse tanto as interceptações VMLOAD/VMSAVE quanto o VLS (Virtual VMLOAD/VMSAVE) para o convidado L2. Como resultado, o convidado L2 teria permissão para ler/gravar páginas físicas do host, resultando em uma falha de todo o sistema, vazamento de dados confidenciais ou potencial fuga do convidado para o host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.11 **Descrição** O problema está relacionado ao cálculo incorreto das permissões de acesso a uma página shadow no kernel Linux, levando a uma falha de página de proteção de convidado. Isso poderia permitir que um invasor causasse uma negação de serviço. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões anteriores à 5.12.11, atualize para a versão 5.12.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos críticos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito ao kernel do Linux, onde vários recursos do PV (Async PF, PV EOI, steal time) operam por meio de memória compartilhada com o hipervisor. Ao restaurar a partir da hibernação, esses recursos devem ser desativados corretamente para impedir que o hipervisor grave em locais obsoletos após saltar para o kernel anteriormente hibernado. A tarefa já é realizada para CPUs secundárias pela função kvm cpu down prepare(), e operações syscore são registradas para fazer o mesmo para a CPU de inicialização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.8 Descrição: Uma falha no kernel Linux permite que a função `set memory region test` entre em um loop infinito em caso de certas falhas de página aninhadas. Isso pode ser explorado para causar uma negação de serviço. Recomendações: Para versões do kernel Linux anteriores à 5.8, atualize para a versão 5.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função vulnerável `set memory region test` em `arch/x86/kvm/svm/svm.c` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.8.7 **Description** The issue allows local users to cause a denial of service, resulting in a host OS crash. This is achieved through a certain use of a ModR/M byte in an undefined instruction when KVM is enabled. **Recommendations** For versions prior to 4.8.7, update to version 4.8.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** libunwind version 1.1 **Description** The issue is related to an off-by-one error in the `dwarf to unw regnum` function, which could potentially cause an error when reading untrusted binaries or dwarf debug info data. It is unlikely that any exploitable attack vector exists in current builds or supported usage. **Recommendations** For libunwind version 1.1, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.9 **Description** The issue is related to the `scsi ioctl` function in the Linux kernel, which does not properly consider the SCSI device class during authorization of SCSI commands. This allows local users to bypass intended access restrictions via an SG IO ioctl call that leverages overlapping opcodes. The vulnerability can be exploited to elevate privileges. **Recommendations** For Linux kernel versions prior to 3.9, update to a version 3.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the SG IO ioctl call to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** QEMU versions prior to 0.15.2 **Description** A buffer overflow issue exists in the SCSI subsystem of QEMU, which could allow local guest users with permission to access the CD-ROM to cause a denial of service (guest crash) via a crafted SAI READ CAPACITY SCSI command. This issue is only considered a vulnerability when specific permissions or ACLs have been manually modified by root. **Recommendations** For QEMU versions prior to 0.15.2, update to version 0.15.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Xen versions 4.0.1 and earlier **Description** The issue arises from the `fixup page fault` function in `arch/x86/traps.c` when paravirtualization is enabled on 64-bit platforms. It fails to verify that kernel mode is used to call the `handle gdt ldt mapping fault` function. This allows guest OS users to cause a denial of service (host OS BUG ON) via a crafted memory access. **Recommendations** For Xen versions 4.0.1 and earlier, consider updating to a newer version that includes the fix for this issue. As a temporary workaround, consider restricting access to paravirtualization features to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Linux kernel version 2.6.18 in Red Hat Enterprise Linux (RHEL) 5 **Description** The issue allows guest OS users to cause a denial of service, specifically a 32-bit guest OS crash, by exploiting the MMIO instruction decoder in the Xen hypervisor. This is achieved through vectors that trigger an unspecified instruction emulation. **Recommendations** For Linux kernel version 2.6.18 in Red Hat Enterprise Linux (RHEL) 5, consider applying a patch or update that addresses the MMIO instruction decoder issue in the Xen hypervisor to prevent guest OS users from causing a denial of service. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** KVM version 83 **Description** The issue is related to the x86 emulator in KVM, specifically when a guest is configured for Symmetric Multiprocessing (SMP). It does not properly restrict writing of segment selectors to segment registers. This could allow guest OS users to cause a denial of service (guest OS crash) or gain privileges on the guest OS. The potential exploitation involves leveraging access to an IO port or MMIO region and replacing an instruction in between emulator entry and instruction fetch. **Recommendations** For KVM version 83, consider restricting access to IO ports and MMIO regions to minimize the risk of exploitation. As a temporary workaround, limiting the use of Symmetric Multiprocessing (SMP) in guest configurations may help reduce the vulnerability until a proper fix is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.