Lỗi nghiêm trọng trên KVM khiến máy ảo có thể làm sập máy chủ Linux

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
122
1.444 bài viết
Lỗi nghiêm trọng trên KVM khiến máy ảo có thể làm sập máy chủ Linux
WhiteHat Team
Một lỗ hổng mới trên Linux đang gây lo ngại cho cộng đồng quản trị hệ thống và các nhà cung cấp dịch vụ đám mây. Vấn đề xảy ra khi một máy ảo KVM sử dụng Intel Advanced Matrix Extensions AMX và dẫn đến hiện tượng kernel panic trên máy chủ. Lỗ hổng ảnh hưởng tới các nhánh kernel phát hành từ năm 2022 và bắt đầu từ phiên bản Linux 5.17, vì vậy hầu hết các máy chủ và môi trường ảo hiện nay có AMX đều có nguy cơ.
linux.png

AMX là tập hợp các tiện ích mở rộng mà Intel tích hợp trên các dòng Xeon Scalable. Chúng giúp tăng tốc các phép toán ma trận và mang lại lợi ích rõ rệt cho các ứng dụng AI và các tác vụ tính toán hiệu năng cao. Tuy nhiên cơ chế xử lý trạng thái FPU và XSAVE trong KVM gặp vấn đề. Khi AMX được gọi bên trong máy ảo, một ngoại lệ #NM không mong muốn có thể xảy ra và khiến máy chủ sập ngay lập tức. Hiện tượng này được gọi là kernel panic, tức hệ điều hành gặp lỗi nghiêm trọng đến mức không thể tiếp tục chạy an toàn, buộc hệ thống phải dừng hoặc khởi động lại để tránh hỏng dữ liệu và gây gián đoạn dịch vụ.

Theo Paolo Bonzini, người duy trì KVM tại Red Hat, vấn đề xuất phát từ việc giá trị XFD do máy ảo cấu hình và lưu trong fpstate->xfd được sử dụng lại cả trong quá trình thực thi máy ảo và khi máy chủ lưu trạng thái qua XSAVE. Máy ảo có thể cấu hình XFD theo cách vô hiệu hóa các khả năng mà máy chủ cần để khôi phục trạng thái bằng XRSTOR. Tình trạng này tạo ra con đường trực tiếp dẫn đến kernel panic.

Một bộ bản vá đã được đề xuất nhằm tách riêng giá trị XFD của máy ảo khỏi fpstate->xfd của máy chủ và thêm các bài kiểm tra tự động để phát hiện mất đồng bộ. Các bản vá đang được xem xét và dự kiến sớm được đưa vào kernel chính thức và các nhánh ổn định.

Hiện chưa có CVE công khai, nhưng lỗ hổng này được đánh giá là rủi ro cao, có thể làm gián đoạn dịch vụ trên các hệ thống quan trọng. Chuyên gia khuyên quản trị viên nên theo dõi các bản vá và tạm thời tránh dùng AMX trong máy ảo KVM trên các hệ thống quan trọng cho đến khi bản vá được áp dụng.​

Theo Security Online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Tin tặc khai thác lỗi hard-coded key trong Gladinet để chiếm quyền máy chủ
  • Patch Tuesday cuối 2025: Microsoft vá 56 lỗi, 3 zero-day bị khai thác
  • Google tung bản vá 107 lỗi Android trong đó có 2 lỗ hổng Framework bị khai thác
  • Water Gamayun lợi dụng lỗ hổng MSC EvilTwin, tấn công doanh nghiệp và cơ quan nhà nước
  • Sneeit Framework dính lỗi RCE nghiêm trọng, đe dọa hàng loạt website WordPress
  • Microsoft Patch Tuesday tháng 11/2025: Vá 63 lỗi bảo mật, xuất hiện zero-day nguy hiểm
    • Thẻ
    amx kernel panic linux
    Bên trên