В ядре Linux устранена следующая уязвимость: KVM: nSVM: тройная неисправность, если восстановление хоста CR3 выйдет из строя на вложенном #…
В ядре Linux устранена следующая уязвимость: KVM: nSVM: тройная неисправность, если восстановление хоста CR3 выйдет из строя на вложенном #VMEXIT Если загрузка L1 CR3 не работает на вложенном #VMEXIT, nested_svm_vmexit() возвращает код ошибки, который игнорируется большинством звонков, и продолжает Управляйте L1 с коррумпированным государством. В этом здравом восстановлении невозможен случай, и поведение HW должно вызвать отключение. Впрыснуть тройную ошибку вместо этого, и не возвращайтесь рано с nested_svm_vmexit(). Продолжить очистка состояния vCPU (например, ясные отложенные исключения), для обработки Неудачи как можно изящнее. От APM: На #VMEXIT процессор выполняет следующие действия для того, чтобы Вернуться в контекст выполнения хозяина: ... если (незаконное государство-хозяин загружено или исключение при погрузке принимающего государства) отключение еще выполнить первую инструкцию хоста после VMRUN Удалить обратное значение nested_svm_vmexit(), которое в основном В любом случае, не проверил.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux_kernel | * | Отслеживается |
| kernel-doc-7.0 | Отслеживается | |
| kernel-headers-7.0 | Отслеживается | |
| kernel-headers-modules-7.0 | Отслеживается | |
| kernel-image-7.0 | Отслеживается | |
| kernel-image-7.0-checkinstall | Отслеживается | |
| kernel-modules-drm-7.0 | Отслеживается | |
| kernel-modules-drm-nouveau-7.0 | Отслеживается | |
| kernel-modules-staging-7.0 | Отслеживается |