Sean Christopherson

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.65 **Descrição** O problema diz respeito à implementação do KVM no kernel do Linux, especificamente com a virtualização Intel PT nos modos convidado/host. Existem vários bugs na implementação, alguns dos quais podem ser fatais para o convidado e outros que colocam em risco a estabilidade e a integridade do host. O problema mais significativo é que o KVM não garante que o rastreamento esteja desativado antes do VM-Enter, o que é necessário para que o hardware carregue o RTIT CTL do convidado. Além disso, o KVM não valida a configuração do CPUID do convidado fornecida pelo espaço do usuário e usa essa configuração para decidir quais MSRs salvar/carregar no VM-Enter e no VM-Exit. Isso pode levar o KVM a tentar passar, salvar e carregar MSRs inexistentes, resultando em vários avisos e possíveis deadlocks. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.65 ou posterior. Como solução alternativa temporária, considere desativar a virtualização Intel PT no modo convidado/host até que um patch esteja disponível. Restrinja o acesso ao módulo KVM para minimizar o risco de exploração. Evite configurar o CPUID do convidado para enumerar mais intervalos de endereços do que os suportados pelo hardware até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `mmio read()` no kernel do Linux, que realiza uma chamada TDVMCALL para recuperar dados MMIO de um endereço do VMM. A função expõe involuntariamente o valor de uma variável inicializada (`val`) na pilha ao VMM. Essa variável é necessária apenas como valor de saída e, na verdade, não precisava ser passada para o VMM. O problema pode ser explorado para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao componente KVM no kernel do Linux, especificamente à virtualização de PEBS adaptativos. O problema surge porque a implementação do KVM apresenta uma falha arquitetônica, e a exposição de PEBS adaptativos pode causar o vazamento de LBRs do host para o convidado, permitindo potencialmente que o convidado leia endereços do kernel do host. Existem cinco bugs identificados: 1. O KVM não leva em conta os 32 bits superiores de IA32 FIXED CTR CTRL ao reprogramar contadores fixos. 2. O KVM sempre define precise ip como um valor diferente de zero para eventos PEBS, fazendo com que o perf gere um registro adaptativo mesmo que o convidado tenha solicitado um registro básico. 3. A função perf intel pmu disable fixed() não limpa os bits superiores, deixando ICL FIXED 0 ADAPTIVE definido. 4. O PEBS adaptativo pode ignorar filtros de eventos definidos pelo host, registrando informações que poderiam ser proibidas pelo espaço do usuário via KVM SET PMU EVENT FILTER. 5. O KVM não garante que os MSRs do LBR mantenham os valores do convidado ao entrar em uma vCPU com PEBS adaptativos, permitindo que o convidado leia os LBRs do host ao habilitar registros de “LBR Entries”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.17.0-rc3+ **Descrição** Uma vulnerabilidade no kernel do Linux foi identificada, especificamente no componente KVM (Kernel-based Virtual Machine) para arquitetura x86. O problema surge do tratamento de falhas triplas no L2 (virtualização aninhada) e de como o espaço do usuário (userspace) pode induzir KVM REQ TRIPLE FAULT sem passar por KVM RUN, o que garante o tratamento da falha tripla por kvm check nested state(). Isso pode ser acionado se o espaço do usuário injetar um machine check enquanto o L2 estiver ativo e CR4.MCE=0. A vulnerabilidade não especifica o número de dispositivos potencialmente afetados ou detalhes sobre incidentes no mundo real. **Recomendações** Para versões do kernel do Linux anteriores a 5.17.0-rc3+, atualize para uma versão que inclua a correção para o problema de tratamento de falha tripla do KVM x86. Como solução temporária, considere restringir o uso de virtualização aninhada até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, especificamente no componente KVM (Kernel-based Virtual Machine). O problema surge ao desmapear um intervalo GFN (Guest Frame Number) no TDP MMU, onde o KVM falha em invalidar todas as raízes, incluindo as inválidas. Isso pode levar a use-after-free e outros problemas se o mmu notifier concluir sua execução enquanto um invalidador de raiz inválida cede a execução. O bug pode ser reproduzido causando uma colisão entre set nx huge pages() e kvm mmu notifier release(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.0-rc2+ **Descrição** A vulnerabilidade está relacionada a uma desreferência de ponteiro NULL na função `set hv tscchange cb()` ao definir o callback de alteração do TSC do Hyper-V. Se a configuração do Hyper-V falhar, o kernel continuará a informar que está sendo executado no Hyper-V, mas terá desativado silenciosamente quase todas as funcionalidades. Isso pode levar a uma negação de serviço. O problema é causado por uma desreferência de ponteiro NULL no kernel, que ocorre quando a validade da matriz `hv vp index` não é verificada antes de ser desreferenciada. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a desreferência do ponteiro NULL em `set hv tscchange cb()`. Como solução alternativa temporária, considere desativar a função `set hv tscchange cb()` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao KVM: VMX, onde a preempção é desativada ao consultar os MSRs de retorno do usuário por meio de RDSMR/WRMSR. Se o MSR tiver um valor diferente por CPU lógica, o WRMSR poderá corromper o valor do host se o KVM for preemptado entre o RDMSR e o WRMSR e, em seguida, reprogramado em uma CPU diferente. O helper será usado no x86 comum, e o SVM o utilizará em um commit futuro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após sua liberação durante o registro de dispositivos de entrada/saída no subsistema Kernel-based Virtual Machine (KVM) do kernel do Linux. Isso pode levar a uma negação de serviço. O problema surge quando a alocação de uma nova instância de um barramento de E/S falha durante o cancelamento do registro do dispositivo. Para corrigir isso, os dispositivos devem ser destruídos após todos os leitores terem visto o novo barramento nulo, evitando erros de uso após liberação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.