x86/hyperv:修复由于 VP 辅助页面损坏导致的 kexec 崩溃(CVE-2024-46864)
CVE编号
CVE-2024-46864利用情况
暂无补丁情况
N/A披露时间
2024-09-27漏洞描述
在Linux内核中,已经解决了一个漏洞:关于hyperv的x86平台漏洞:修复因VP协助页面损坏导致的kexec崩溃问题。提交9636be85cc5b("x86/hyperv:修复CPU在线/离线时hyperv_pcpu_input_arg处理")引入了一个新的cpuhp状态用于hyperv初始化。cpuhp_setup_state()在CPUHP_AP_ONLINE_DYN或CPUHP_BP_PREPARE_DYN状态下返回状态号,对于其他所有状态则返回0。对于hyperv的情况,由于引入了新的cpuhp状态,它将返回0。然而,在hv_machine_shutdown()中,cpuhp_remove_state()的调用取决于"hyperv_init_cpuhp > 0"。这永远不会是真值,因此在所有CPU上都不会调用hv_cpu_die()。这意味着VP协助页面不会重置。当kexec内核再次设置VP协助页面时,虚拟化平台会损坏旧VP协助页面的内存区域,如果在kexec内核在其他地方使用那块内存,就会导致恐慌。这个问题最初在提交dfe94d4086e4("x86/hyperv:修复kexec恐慌/挂起问题")中得到解决。我们不再使用动态cpuhp状态,因此完全删除hyperv_init_cpuhp,并直接使用CPUHP_AP_HYPERV_ONLINE与cpuhp_remove_state()。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.223-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 6.1.106-3 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论