PT-2024-7585 · Linux+9 · Linux Kernel+9
Publicado
2024-09-26
·
Atualizado
2025-11-12
·
CVE-2024-47727
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.58
Descrição
Uma vulnerabilidade no módulo TDX do kernel Linux permite que o espaço do usuário induza o kernel a realizar operações MMIO em seu nome. A função
handle mmio() verifica se a exceção #VE ocorreu no kernel, mas o espaço do usuário pode acionar o MMIO #VE direcionando uma chamada de sistema para um endereço MMIO. Isso pode levar ao acesso não autorizado a informações confidenciais. A vulnerabilidade está relacionada à falta de verificação de endereço na função handle mmio().Recomendações
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função
handle mmio() para minimizar o risco de exploração. Além disso, certifique-se de que o endereço MMIO de destino esteja dentro do kernel antes de decodificar instruções, a fim de impedir operações MMIO não autorizadas.Exploit
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu