CVE-2022-49559

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.17.0-rc3+

Descrição Uma vulnerabilidade no kernel do Linux foi identificada, especificamente no componente KVM (Kernel-based Virtual Machine) para arquitetura x86. O problema surge do tratamento de falhas triplas no L2 (virtualização aninhada) e de como o espaço do usuário (userspace) pode induzir KVM REQ TRIPLE FAULT sem passar por KVM RUN, o que garante o tratamento da falha tripla por kvm check nested state(). Isso pode ser acionado se o espaço do usuário injetar um machine check enquanto o L2 estiver ativo e CR4.MCE=0. A vulnerabilidade não especifica o número de dispositivos potencialmente afetados ou detalhes sobre incidentes no mundo real.

Recomendações Para versões do kernel do Linux anteriores a 5.17.0-rc3+, atualize para uma versão que inclua a correção para o problema de tratamento de falha tripla do KVM x86. Como solução temporária, considere restringir o uso de virtualização aninhada até que um patch esteja disponível.