CVE-2021-47226

Kernel do Linux (versões afetadas não especificadas)

O problema surge quando a instrução XRSTOR falha com uma exceção #PF, mas ainda assim modifica o estado do registro, o que é considerado arquitetonicamente válido tanto pela Intel quanto pela AMD. Isso pode ocorrer quando uma thread irmã desmapeia uma página e invalida o TLB compartilhado enquanto outra thread irmã está executando XRSTOR na mesma página. A função fpu restore sig() pode executar XRSTOR com registros de hardware preservados em nome de uma tarefa vítima diferente, levando potencialmente a uma situação em que o estado visível ao usuário da tarefa vítima seja corrompido se fpu restore sig() for agendada para sair e a tarefa vítima for agendada para voltar sem recarregar seus próprios registros FPU. Para evitar isso, os registros FPU preservados são invalidados em caso de falha do XRSTOR.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.