x86/tdx: Fix data leak in mmio_read() 漏洞信息(CVE-2024-46794)

一、漏洞 CVE-2024-46794 基础信息

漏洞标题

x86/tdx: 修复mmio_read()中的数据泄露

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已解决以下漏洞： x86/tdx：修补mmio_read()函数中的数据泄露问题 mmio_read()函数通过调用TDVMCALL从虚拟机（VMM）获取地址的MMIO数据。 Sean注意到，mmio_read()函数意外地将栈上已初始化变量（val）的值暴露给了VMM。该变量仅作为输出值使用，初次调用时并不需要将其传给VMM。不要将val的原始值发送给VMM。 [ dhansen：澄清val的用途。 ]

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

x86/tdx: Fix data leak in mmio_read()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: x86/tdx: Fix data leak in mmio_read() The mmio_read() function makes a TDVMCALL to retrieve MMIO data for an address from the VMM. Sean noticed that mmio_read() unintentionally exposes the value of an initialized variable (val) on the stack to the VMM. This variable is only needed as an output value. It did not need to be passed to the VMM in the first place. Do not send the original value of *val to the VMM. [ dhansen: clarify what 'val' is used for. ]

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-46794 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-46794 的情报信息

标题： x86/tdx: Fix data leak in mmio_read() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： x86/tdx: Fix data leak in mmio_read() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： x86/tdx: Fix data leak in mmio_read() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： x86/tdx: Fix data leak in mmio_read() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-46794