PT-2024-5015 · Linux+10 · Linux Kernel+10
Andrin Bertschi
+4
·
Publicado
2024-01-29
·
Atualizado
2026-03-14
·
CVE-2024-25742
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.9
Descrição:
O problema está relacionado à implementação dos mecanismos SEV-SNP e SEV-ES no kernel do Linux. Um hipervisor não confiável pode injetar a interrupção virtual 29 (#VC) a qualquer momento e acionar seu manipulador, afetando potencialmente a confidencialidade e a integridade das informações protegidas. Isso pode ser feito através da injeção de uma interrupção virtual, o que pode ter um impacto na segurança do sistema.
Recomendações:
Para versões do kernel Linux anteriores à 6.9, considere desativar o manipulador da interrupção virtual 29 (#VC) como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos mecanismos SEV-SNP e SEV-ES para minimizar o risco de exploração. Atualize para uma versão do kernel Linux 6.9 ou posterior para resolver totalmente o problema.
Correção
LPE
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu