PT-2024-7851 · Linux+6 · Linux Kernel+6
Sean Christopherson
·
Publicado
2024-04-08
·
Atualizado
2025-09-29
·
CVE-2024-26992
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente KVM no kernel do Linux, especificamente à virtualização de PEBS adaptativos. O problema surge porque a implementação do KVM apresenta uma falha arquitetônica, e a exposição de PEBS adaptativos pode causar o vazamento de LBRs do host para o convidado, permitindo potencialmente que o convidado leia endereços do kernel do host. Existem cinco bugs identificados:
-
O KVM não leva em conta os 32 bits superiores de IA32 FIXED CTR CTRL ao reprogramar contadores fixos.
-
O KVM sempre define precise ip como um valor diferente de zero para eventos PEBS, fazendo com que o perf gere um registro adaptativo mesmo que o convidado tenha solicitado um registro básico.
-
A função perf intel pmu disable fixed() não limpa os bits superiores, deixando ICL FIXED 0 ADAPTIVE definido.
-
O PEBS adaptativo pode ignorar filtros de eventos definidos pelo host, registrando informações que poderiam ser proibidas pelo espaço do usuário via KVM SET PMU EVENT FILTER.
-
O KVM não garante que os MSRs do LBR mantenham os valores do convidado ao entrar em uma vCPU com PEBS adaptativos, permitindo que o convidado leia os LBRs do host ao habilitar registros de “LBR Entries”.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu