CVE-2022-49886

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi resolvida, relacionada ao componente x86/tdx. O problema ocorre quando o kernel acessa memória "private", que inclui toda a memória normal do kernel, como pilhas do kernel e texto do kernel. O hardware TDX pode gerar uma exceção de virtualização (#VE) em qualquer acesso à memória "private". No entanto, essa exceção pode ser desabilitada usando o atributo ATTR SEPT VE DISABLE. Se este atributo não estiver definido, o kernel entrará em panic. O guest não tem como definir este atributo, mas pode verificá-lo. O kernel possui um handler #VE inicial durante o boot, mas também entrará em panic se detectar qualquer outro #VE, como um gerado por um acesso à memória "private".

Recomendações Garanta que o ATTR SEPT VE DISABLE esteja definido no início do boot. Se o ATTR SEPT VE DISABLE não estiver definido, use panic() para impedir que o kernel seja executado com este atributo não definido. Como solução temporária, considere desabilitar o handler #VE inicial até que um patch esteja disponível. Restrinja o acesso à memória "private" para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.