CVE-2022-48765

Versões do kernel Linux anteriores à 5.17.0-rc1+ #5

O problema está relacionado ao componente Kernel-based Virtual Machine (KVM) do kernel Linux. Ele pode ser desencadeado quando o modo tsc-deadline não é desativado e é realizada uma reinicialização no sistema convidado. A função lapic shutdown(), que é chamada durante o caminho sys reboot, não desativa o timer flying; ela apenas mascara o LVTT. Isso pode levar a uma mudança do modo do timer entre os modos tsc-deadline e oneshot/periodic, resultando no cancelamento do timer de preempção em apic update lvtt(). A vulnerabilidade pode causar uma negação de serviço.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para versões anteriores à 5.17.0-rc1+ #5, atualize para uma versão mais recente que inclua o patch para KVM: LAPIC: Cancelar também o temporizador de preempção durante SET LAPIC.

Como solução alternativa temporária, considere desativar a função lapic shutdown() ou restringir o uso do componente KVM até que um patch esteja disponível. No entanto, isso pode ter implicações significativas no desempenho e deve ser cuidadosamente avaliado antes da implementação.

No momento, não há informações sobre outras soluções alternativas ou alterações de configuração que possam mitigar esse problema sem atualizar o kernel.