CVE-2024-26976

Versões do kernel Linux anteriores à 6.6.0-rc1-e7af8d17224a-x86/gmem-vm #119

A vulnerabilidade está relacionada ao componente KVM (Kernel-based Virtual Machine) do kernel Linux. Ela é causada por uma situação de impasse que pode ocorrer quando a função async pf execute() é chamada a partir de kvm put kvm() enquanto a fila de trabalho async #PF está sendo esvaziada. Isso pode acontecer quando uma vCPU está sendo destruída e os callbacks da fila de trabalho não estão sincronizados corretamente. O problema pode levar a uma condição de negação de serviço (DoS), na qual o sistema deixa de responder.

Para explorar essa vulnerabilidade, um invasor precisaria ter a capacidade de criar e gerenciar máquinas virtuais no sistema afetado. A vulnerabilidade pode ser acionada criando-se um cenário em que a função async pf execute() seja chamada simultaneamente ao esvaziamento da fila de trabalho async #PF.

A função kvm clear async pf completion queue() é responsável por esvaziar a fila de trabalho e deve garantir que todas as invocações de async pf execute() sejam concluídas antes que a vCPU e sua VM sejam destruídas. No entanto, a implementação atual não sincroniza corretamente os callbacks da fila de trabalho, levando à situação de impasse.

A vulnerabilidade pode ser mitigada garantindo que a função kvm clear async pf completion queue() esvazie corretamente a fila de trabalho e que a função async pf execute() não seja chamada simultaneamente ao esvaziamento da