KVM в ядре Linux на процессорах Power8 имеет конфликтующее использование HSTATE_HOST_R1 для хранения состояния r1 в kvmppc_hv_entry плюс в …

KVM в ядре Linux на процессорах Power8 имеет конфликтующее использование HSTATE_HOST_R1 для хранения состояния r1 в kvmppc_hv_entry плюс в kvmppc_{save,restore}_tm, что приводит к повреждению стека. Из-за этого злоумышленник, обладающий возможностью запускать код в пространстве ядра гостевой виртуальной машины, может вызвать панику ядра хоста. Было два коммита, которые, по словам репортера, внедрили уязвимость: f024ee098476 («KVM: PPC: Book3S HV: Pull out TM state save/restore into separate procedures») 87a11bb6a7f7 («KVM: PPC: Book3S HV: Work around XER[SO] bug in fake suspend mode») Первый попал в 4.8, второй в 4.17. Это было исправлено без осознания воздействия в 4.18 следующими тремя коммитами, хотя считается, что первый является единственным строго необходимым коммитом: 6f597c6b63b6 («KVM: PPC: Book3S PR: Add guest MSR parameter for kvmppc_save_tm()/kvmppc_restore_tm()») 7b0e827c6970 («KVM: PPC: Book3S HV: Factor fake-suspend handling out of kvmppc_save/restore_tm») 009c872a8bc4 («KVM: PPC: Book3S PR: Move kvmppc_save_tm/kvmppc_restore_tm to separate file»).