CVE-2022-48763

Versões do kernel Linux anteriores à 5.17.0-rc1-syzkaller

O problema está relacionado ao subsistema KVM (Kernel-based Virtual Machine) no kernel Linux. Especificamente, envolve o tratamento da virtualização aninhada e do estado do Modo de Gerenciamento do Sistema (SMM). Quando o espaço do usuário alterna o estado SMM por meio de KVM SET VCPU EVENTS ou KVM SYNC X86 EVENTS e, em seguida, injeta uma Interrupção de Gerenciamento do Sistema (SMI), a função vmx enter smm() pode sobrescrever vmx->nested.smm.vmxon, fazendo com que tanto vmxon quanto smm.vmxon sejam definidos como false, enquanto outros estados nVMX permanecem alocados. Isso pode levar a um vazamento de memória e colocar a vCPU em um estado arquitetonicamente impossível.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 5.17.0-rc1-syzkaller são afetadas. Como solução alternativa temporária, considere desativar os eventos KVM SET VCPU EVENTS e KVM SYNC X86 EVENTS para impedir a alternância do estado SMM. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação.