Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-25742

Опубликовано: 05 апр. 2024
Источник: redhat
CVSS3: 7.1
EPSS Низкий

Описание

In the Linux kernel before 6.9, an untrusted hypervisor can inject virtual interrupt 29 (#VC) at any point in time and can trigger its handler. This affects AMD SEV-SNP and AMD SEV-ES.

A vulnerability was found in AMD SEV-SNP, where a malicious hypervisor can potentially break confidentiality and integrity of SEV-SNP on Linux guests by injecting interrupts. An attacker can inject interrupt 0x80, which is used by Linux for legacy 32-bit system calls, and arbitrarily change the value stored in EAX while a SEV VM is running.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 7kernel-rtNot affected
Red Hat Enterprise Linux 9kernel-rtAffected
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2024:295022.05.2024
Red Hat Enterprise Linux 8kernelFixedRHSA-2024:313822.05.2024
Red Hat Enterprise Linux 8.8 Extended Update SupportkernelFixedRHSA-2024:381011.06.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:275808.05.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:275808.05.2024
Red Hat Enterprise Linux 9.0 Extended Update SupportkernelFixedRHSA-2024:342128.05.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2270836hw: amd: Instruction raise #VC exception at exit

EPSS

Процентиль: 5%
0.00025
Низкий

7.1 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-25742

CVSS3: 6.5
ubuntu
около 1 года назад

In the Linux kernel before 6.9, an untrusted hypervisor can inject virtual interrupt 29 (#VC) at any point in time and can trigger its handler. This affects AMD SEV-SNP and AMD SEV-ES.

nvd логотип

CVE-2024-25742

CVSS3: 6.5
nvd
около 1 года назад

In the Linux kernel before 6.9, an untrusted hypervisor can inject virtual interrupt 29 (#VC) at any point in time and can trigger its handler. This affects AMD SEV-SNP and AMD SEV-ES.

debian логотип

CVE-2024-25742

CVSS3: 6.5
debian
около 1 года назад

In the Linux kernel before 6.9, an untrusted hypervisor can inject vir ...

fstec логотип

BDU:2024-05539

CVSS3: 7.1
fstec
больше 1 года назад

Уязвимость реализации механизма SEV-SNP и SEV-ES ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

rocky логотип

RLSA-2024:2758

rocky
около 1 года назад

Moderate: kernel security and bug fix update

EPSS

Процентиль: 5%
0.00025
Низкий

7.1 High

CVSS3