CVE-2024-55881

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74

Descrição O problema está relacionado ao componente KVM: x86 no kernel Linux, especificamente à função complete hypercall exit(). Afeta convidados com estado protegido, como SEV-ES e SEV-SNP. O problema surge na detecção de hypercalls de 64 bits, pois o estado da vCPU necessário para a detecção está indisponível. Isso gera um aviso quando um hypercall específico é gerado via VMGEXIT. O número estimado de dispositivos potencialmente afetados não é fornecido.

Recomendações Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou superior para resolver o problema. Como solução temporária, considere restringir o uso da função complete hypercall exit() até que um patch esteja disponível. Além disso, tenha cautela ao utilizar o hypercall KVM HC MAP GPA RANGE via VMGEXIT para evitar acionar o aviso.