北京赛克艾威科技有限公司 2026-06-09
Linux 内核是一款开源的操作系统内核,是绝大多数 Linux 发行版、服务器、嵌入式设备及云计算平台的核心基础组件。KVM 是 Linux 内核原生集成的虚拟化模块,主要用于实现硬件辅助虚拟化,能够在单台物理主机上创建并运行多台独立虚拟机,广泛应用于公有云、私有云、企业服务器虚拟化场景。arm64 为当前主流的服务器与终端硬件架构之一,大量新一代云服务器均采用该架构搭配 Linux KVM 使用。KVM 依托内核层实现虚拟化隔离,依靠中断管理、内存管理等子系统保障虚拟机与宿主机之间的安全边界,是云计算基础设施的核心技术之一。 该漏洞源于 vgic\_its\_invalidate\_cache\(\) 函数在遍历并清理 ITS 翻译缓存时存在竞争条件。该函数使用 xa\_for\_each\(\) 遍历缓存条目,并通过 vgic\_put\_irq\(\) 释放缓存引用,但释放的是迭代指针而非 xa\_erase\(\) 返回的值。由于该函数可在多个不互斥的上下文中被调用(ITS命令处理程序持有 its\_lock、GITS\_CTLR 写路径持有 cmd\_lock、清除 GICR\_CTLR 中 EnableLPIs...
暂无