CVE-2025-39823
LowSummary
W jądrze Linuxa rozwiązano podatność związaną z KVM, gdzie indeksy min i dest_id są kontrolowane przez gościa. Użycie funkcji array_index_nospec() po sprawdzeniu granic ogranicza te wartości, aby zminimalizować ryzyko ataków związanych z spekulacyjnym wykonaniem.
Risk Assessment
Organizacja może być narażona na ataki wykorzystujące luki w spekulacyjnym wykonaniu, co może prowadzić do ujawnienia wrażliwych danych. Kontrola indeksów przez gościa zwiększa ryzyko nieautoryzowanego dostępu do pamięci.
Recommendation
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby załatać tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: KVM: x86: use array_index_nospec with indices that come from guest min and dest_id are guest-controlled indices. Using array_index_nospec() after the bounds checks clamps these values to mitigate speculative execution side-channel

