CVE-2024-53214

Published: Dic 27, 2024 Last Modified: Nov 03, 2025 EU-VD ID: EUVD-2024-51886

ExploitDB:

Other exploit source:

Google Dorks:

HIGH 7,8

Source: [email protected]

Attack Vector: local

Attack Complexity: low

Privileges Required: low

User Interaction: none

Scope: unchanged

Confidentiality: high

Integrity: high

Availability: high

Description

AI Translation Available

In the Linux kernel, the following vulnerability has been resolved:

vfio/pci: Properly hide first-in-list PCIe extended capability

There are cases where a PCIe extended capability should be hidden from
the user. For example, an unknown capability (i.e., capability with ID
greater than PCI_EXT_CAP_ID_MAX) or a capability that is intentionally
chosen to be hidden from the user.

Hiding a capability is done by virtualizing and modifying the 'Next
Capability Offset' field of the previous capability so it points to the
capability after the one that should be hidden.

The special case where the first capability in the list should be hidden
is handled differently because there is no previous capability that can
be modified. In this case, the capability ID and version are zeroed
while leaving the next pointer intact. This hides the capability and
leaves an anchor for the rest of the capability list.

However, today, hiding the first capability in the list is not done
properly if the capability is unknown, as struct
vfio_pci_core_device->pci_config_map is set to the capability ID during
initialization but the capability ID is not properly checked later when
used in vfio_config_do_rw(). This leads to the following warning [1] and
to an out-of-bounds access to ecap_perms array.

Fix it by checking cap_id in vfio_config_do_rw(), and if it is greater
than PCI_EXT_CAP_ID_MAX, use an alternative struct perm_bits for direct
read only access instead of the ecap_perms array.

Note that this is safe since the above is the only case where cap_id can
exceed PCI_EXT_CAP_ID_MAX (except for the special capabilities, which
are already checked before).

[1]

WARNING: CPU: 118 PID: 5329 at drivers/vfio/pci/vfio_pci_config.c:1900 vfio_pci_config_rw+0x395/0x430 [vfio_pci_core]
CPU: 118 UID: 0 PID: 5329 Comm: simx-qemu-syste Not tainted 6.12.0+ #1
(snip)
Call Trace:
<TASK>
? show_regs+0x69/0x80
? __warn+0x8d/0x140
? vfio_pci_config_rw+0x395/0x430 [vfio_pci_core]
? report_bug+0x18f/0x1a0
? handle_bug+0x63/0xa0
? exc_invalid_op+0x19/0x70
? asm_exc_invalid_op+0x1b/0x20
? vfio_pci_config_rw+0x395/0x430 [vfio_pci_core]
? vfio_pci_config_rw+0x244/0x430 [vfio_pci_core]
vfio_pci_rw+0x101/0x1b0 [vfio_pci_core]
vfio_pci_core_read+0x1d/0x30 [vfio_pci_core]
vfio_device_fops_read+0x27/0x40 [vfio]
vfs_read+0xbd/0x340
? vfio_device_fops_unl_ioctl+0xbb/0x740 [vfio]
? __rseq_handle_notify_resume+0xa4/0x4b0
__x64_sys_pread64+0x96/0xc0
x64_sys_call+0x1c3d/0x20d0
do_syscall_64+0x4d/0x120
entry_SYSCALL_64_after_hwframe+0x76/0x7e

AI Generated Translation

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

vfio/pci: nascondere correttamente il primo elemento della lista delle capacità PCIe estese

Esistono casi in cui una capacità PCIe estesa dovrebbe essere nascosta all'utente. Ad esempio, una capacità sconosciuta (cioè, con ID capacità superiore a PCI_EXT_CAP_ID_MAX) o una capacità che è stata intenzionalmente scelta per essere nascosta.

Il nascondere una capacità avviene virtualizzando e modificando il campo 'Next Capability Offset' del capability precedente, in modo che punti alla capacità successiva a quella che si desidera nascondere.

Il caso speciale in cui la prima capacità della lista deve essere nascosta viene gestito in modo diverso, poiché non esiste una capacità precedente che possa essere modificata. In questo caso, l'ID e la versione della capacità vengono azzerati, lasciando intatto il puntatore al successivo. Questo nasconde la capacità e lascia un ancoraggio per il resto della lista delle capacità.

Tuttavia, attualmente, il nascondere correttamente la prima capacità della lista non funziona se la capacità è sconosciuta, poiché struct vfio_pci_core_device->pci_config_map viene impostata con l'ID della capacità durante l'inizializzazione, ma l'ID della capacità non viene verificato correttamente in seguito, quando viene usato in vfio_config_do_rw(). Ciò porta all'avviso seguente [1] e a un accesso fuori dai limiti dell'array ecap_perms.

Correggere questo problema verificando cap_id in vfio_config_do_rw(), e se è maggiore di PCI_EXT_CAP_ID_MAX, utilizzare una struct perm_bits alternativa per l'accesso in sola lettura diretto, invece dell'array ecap_perms.

Si noti che questa soluzione è sicura, poiché quanto sopra rappresenta l'unico caso in cui cap_id può superare PCI_EXT_CAP_ID_MAX (esclusi le capacità speciali, già controllate in precedenza).

[1]

EPSS (Exploit Prediction Scoring System)

Trend Analysis

EPSS (Exploit Prediction Scoring System)

Prevede la probabilità di sfruttamento basata su intelligence sulle minacce e sulle caratteristiche della vulnerabilità.

EPSS Score

0,0003

Percentile

0,1th

Updated

EPSS Score Trend (Last 90 Days)

129

Improper Validation of Array Index

Draft

Abstraction: Variant Structure: Simple

Common Consequences

Security Scopes Affected:

Integrity Availability Confidentiality

Potential Impacts:

Dos: Crash, Exit, Or Restart Modify Memory Read Memory Execute Unauthorized Code Or Commands

Applicable Platforms

View Detailed Analysis


                  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Common Platform Enumeration - Standardized vulnerability identification

https://git.kernel.org/stable/c/06f2fcf49854ad05a09d09e0dbe…

https://git.kernel.org/stable/c/06f2fcf49854ad05a09d09e0dbee6544fff04695

https://git.kernel.org/stable/c/0918f5643fc6c3f7801f4a22397…

https://git.kernel.org/stable/c/0918f5643fc6c3f7801f4a22397d2cc09ba99207

https://git.kernel.org/stable/c/1ef195178fb552478eb2587df4a…

https://git.kernel.org/stable/c/1ef195178fb552478eb2587df4ad3be14ef76507

https://git.kernel.org/stable/c/4464e5aa3aa4574063640f1082f…

https://git.kernel.org/stable/c/4464e5aa3aa4574063640f1082f7d7e323af8eb4

https://git.kernel.org/stable/c/6c6502d944168cbd7e03a4a08ad…

https://git.kernel.org/stable/c/6c6502d944168cbd7e03a4a08ad6488f78d73485

https://git.kernel.org/stable/c/7d121f66b67921fb3b95e0ea985…

https://git.kernel.org/stable/c/7d121f66b67921fb3b95e0ea9856bfba53733e91

https://git.kernel.org/stable/c/949bee8065a85a5c6607c624dc0…

https://git.kernel.org/stable/c/949bee8065a85a5c6607c624dc05b5bc17119699

https://git.kernel.org/stable/c/9567bd34aa3b986736c290c5bcb…

https://git.kernel.org/stable/c/9567bd34aa3b986736c290c5bcba47e0182ac47a

https://git.kernel.org/stable/c/fe4bf8d0b6716a423b16495d55b…

https://git.kernel.org/stable/c/fe4bf8d0b6716a423b16495d55b35d3fe515905d

https://lists.debian.org/debian-lts-announce/2025/03/msg000…

https://lists.debian.org/debian-lts-announce/2025/03/msg00001.html

https://lists.debian.org/debian-lts-announce/2025/03/msg000…

https://lists.debian.org/debian-lts-announce/2025/03/msg00002.html

CVE-2024-53214

Description

EPSS (Exploit Prediction Scoring System)

EPSS (Exploit Prediction Scoring System)

EPSS Score Trend (Last 90 Days)

Improper Validation of Array Index

Common Consequences

Applicable Platforms

Linux Kernel by Linux

Product Information

Linux Kernel by Linux

Product Information

Linux Kernel by Linux

Product Information

Linux Kernel by Linux

Product Information

Linux Kernel by Linux

Product Information

Linux Kernel by Linux

Product Information

Linux Kernel by Linux

Product Information

Linux Kernel by Linux

Product Information

Iscriviti alla newsletter