| Описание |
| + |
Проблема безопасности была обнаружена в коде AMD KVM для поддержки вложенной виртуализации SVM в ядре Linux до версии 5.13.20. Эта проблема вызвана отсутствием проверки поля `int_ctl` VMCB и позволяет злонамеренному гостю L1 включить поддержку AVIC (Advanced Virtual Interrupt Controller) для гостя L2. Гость L2 может записывать в ограниченное, но все же относительно большое подмножество физической памяти хоста. Обратите внимание, что AVIC в настоящее время не поддерживает вложение и не объявляется в CPUID L1. |
|
