CVE-2024-53196

Versões do kernel Linux anteriores à 6.6.74

O problema está relacionado ao KVM UAPI no kernel do Linux, onde o retorno de um abort para o convidado devido a um acesso MMIO não suportado pode causar um aviso. Esse aviso ocorre quando o KVM avança o PC enquanto uma exceção está pendente, especificamente ao retirar a instrução MMIO apesar de um abort externo síncrono estar pendente. O problema decorre de testes limitados dessa infraestrutura, permitindo que o espaço do usuário cause facilmente um aviso no retorno do MMIO. Os detalhes técnicos incluem o envolvimento das funções kvm handle mmio return e kvm arch vcpu ioctl run, bem como dos arquivos arch/arm64/include/asm/kvm emulate.h e virt/kvm/kvm main.c. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere restringir o acesso à KVM UAPI para minimizar o risco de exploração. Além disso, tenha cuidado ao usar a função kvm handle mmio return e a função relacionada kvm arch vcpu ioctl run para lidar com instruções MMIO, pois elas estão diretamente envolvidas no problema.