NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-50275

概要	In the Linux kernel, the following vulnerability has been resolved: arm64/sve: Discard stale CPU state when handling SVE traps The logic for handling SVE traps manipulates saved FPSIMD/SVE state incorrectly, and a race with preemption can result in a task having TIF_SVE set and TIF_FOREIGN_FPSTATE clear even though the live CPU state is stale (e.g. with SVE traps enabled). This has been observed to result in warnings from do_sve_acc() where SVE traps are not expected while TIF_SVE is set: \| if (test_and_set_thread_flag(TIF_SVE)) \| WARN_ON(1); /* SVE access shouldn't have trapped / Warnings of this form have been reported intermittently, e.g. https://lore.kernel.org/linux-arm-kernel/CA+G9fYtEGe_DhY2Ms7+L7NKsLYUomGsgqpdBj+QwDLeSg=JhGg@mail.gmail.com/ https://lore.kernel.org/linux-arm-kernel/000000000000511e9a060ce5a45c@google.com/ The race can occur when the SVE trap handler is preempted before and after manipulating the saved FPSIMD/SVE state, starting and ending on the same CPU, e.g. \| void do_sve_acc(unsigned long esr, struct pt_regs regs) \| { \| // Trap on CPU 0 with TIF_SVE clear, SVE traps enabled \| // task->fpsimd_cpu is 0. \| // per_cpu_ptr(&fpsimd_last_state, 0) is task. \| \| ... \| \| // Preempted; migrated from CPU 0 to CPU 1. \| // TIF_FOREIGN_FPSTATE is set. \| \| get_cpu_fpsimd_context(); \| \| if (test_and_set_thread_flag(TIF_SVE)) \| WARN_ON(1); /* SVE access shouldn't have trapped */ \| \| sve_init_regs() { \| if (!test_thread_flag(TIF_FOREIGN_FPSTATE)) { \| ... \| } else { \| fpsimd_to_sve(current); \| current->thread.fp_type = FP_STATE_SVE; \| } \| } \| \| put_cpu_fpsimd_context(); \| \| // Preempted; migrated from CPU 1 to CPU 0. \| // task->fpsimd_cpu is still 0 \| // If per_cpu_ptr(&fpsimd_last_state, 0) is still task then: \| // - Stale HW state is reused (with SVE traps enabled) \| // - TIF_FOREIGN_FPSTATE is cleared \| // - A return to userspace skips HW state restore \| } Fix the case where the state is not live and TIF_FOREIGN_FPSTATE is set by calling fpsimd_flush_task_state() to detach from the saved CPU state. This ensures that a subsequent context switch will not reuse the stale CPU state, and will instead set TIF_FOREIGN_FPSTATE, forcing the new state to be reloaded from memory prior to a return to userspace.
公表日	2024年11月19日11:16
登録日	2024年11月19日16:00
最終更新日	2024年11月19日11:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/51d11ea0250d6ee461987403bbfd4b2abb5613a7
2	https://git.kernel.org/stable/c/fa9ce027b3ce37a2bb173bf2553b5caa438fd8c9
3	https://git.kernel.org/stable/c/751ecf6afd6568adc98f2a6052315552c0483d18

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel における脆弱性

タイトル	Linux の Linux Kernel における脆弱性
概要	Linux の Linux Kernel には、不特定の脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年11月6日0:00
登録日	2024年11月28日12:55
最終更新日	2024年11月28日12:55

影響を受けるシステム

Linux

Linux Kernel 5.13 以上 6.6.61 未満

Linux Kernel 6.12

Linux Kernel 6.7 以上 6.11.8 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-50275	https://www.cve.org/CVERecord?id=CVE-2024-50275
National Vulnerability Database (NVD)
2	CVE-2024-50275	https://nvd.nist.gov/vuln/detail/CVE-2024-50275

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	arm64/sve: Discard stale CPU state when handling SVE traps (51d11ea)	https://git.kernel.org/stable/c/51d11ea0250d6ee461987403bbfd4b2abb5613a7
2	arm64/sve: Discard stale CPU state when handling SVE traps (751ecf6)	https://git.kernel.org/stable/c/751ecf6afd6568adc98f2a6052315552c0483d18
3	arm64/sve: Discard stale CPU state when handling SVE traps (fa9ce02)	https://git.kernel.org/stable/c/fa9ce027b3ce37a2bb173bf2553b5caa438fd8c9
Linux Kernel
4	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年11月28日] 掲載	2024年11月28日12:55