CVE-2021-47277

Kernel do Linux (versões afetadas não especificadas)

O problema diz respeito ao mecanismo do KVM para acessar a memória do convidado, que traduz um endereço físico do convidado para um endereço virtual do host. Um convidado pode acessar endereços físicos inválidos, resultando em um gfn inválido. A função gfn to hva memslot é chamada a partir de kvm vcpu gfn to hva prot, que primeiro recupera um memslot por meio de gfn to memslot. Embora gfn to memslot verifique se o gfn está dentro dos limites da memória física do convidado, uma CPU pode especular o resultado da verificação e continuar a execução de forma especulativa usando um gfn inválido. Essa especulação pode resultar no cálculo de um hva fora dos limites. Se o endereço virtual do host resultante for usado para carregar outro endereço físico do convidado, isso é efetivamente um gadget Spectre composto por duas leituras consecutivas, sendo que a segunda depende dos dados da primeira. Não está claro se há casos em que isso seja explorável. Um caso interessante envolve acessar tabelas de páginas do convidado em x86, mas estas não estão vulneráveis atualmente devido à presença de uma barreira de especulação LFENCE em get user(). No entanto, patches estão em desenvolvimento para mascarar endereços do kernel em vez de usar LFENCE, o que poderia potencialmente permitir que um convidado usasse especulação para ler do espaço de endereços do anel 3 do VMM.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta v