从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:KVM: nSVM: Ignore nCR3[4:0] when loading PDPTEs from memory - 描述:当从内存加载PDPTEs时,忽略nCR3[4:0]。这是因为当使用PAE页面时,CR3的低4位被忽略,导致VMRUN不强制32字节对齐的nCR3。 2. 影响: - 最坏情况:如果在内存读取时发生越界读取,例如目标页面在内存槽的末尾,且VMM没有使用保护页面。 - APM:CR3寄存器指向页目录指针表的基地址。页目录指针表对齐在32字节边界上,低5位地址位4:0假设为0。 - SDM:明确指出忽略nCR3[4:0]。 3. 修复: - 补丁:e4e517b4be01 - 报告人:Kirk Swidowski - CC:Andy Nguyen、3pv、stable@vger.kernel.org - 签名:Sean Christopherson、Paolo Bonzini 4. 代码更改: - 文件:arch/x86/kvm/svm/nested.c - 更改位置:-63,8 +63,12 - 更改内容: 5. 补丁状态: - 状态:已修复 - 补丁大小:6行代码更改 这些信息表明,该漏洞与KVM的nSVM模式在加载PDPTEs时忽略nCR3[4:0]有关,可能导致内存读取越界。修复补丁已经应用,并且代码更改已经明确指出这一行为。