CVE-2023-53663

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no componente KVM relacionada ao suporte de escalonamento de TSC aninhado em nSVM. Em vez de assegurar que o escalonamento de TSC é exposto ao L1 caso o MSR AMD64 TSC RATIO do L1 tenha divergido do padrão do KVM, o código agora verifica este suporte. O espaço do usuário pode acionar um aviso escrevendo no MSR e, em seguida, atualizando o CPUID do guest para ocultar o recurso antes do KVM RUN. Especificamente, manipular o autoteste state test do KVM pode causar um loop infinito de avisos. O problema reside na função nested vmcb02 prepare control() dentro do arquivo arch/x86/kvm/svm/nested.c.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.