CVE-2026-29649
CriticalSummary
NEMU zawiera błąd implementacji w obsłudze CSR hypervisora RISC-V, gdzie pola henvcfg[7:4] są nieprawidłowo maskowane/aktualizowane na podstawie menvcfg[7:4]. To może prowadzić do nieprawidłowego egzekwowania konfiguracji wirtualizacji oraz powodować nieoczekiwane pułapki lub odmowę usługi podczas wykonywania instrukcji zarządzania blokami pamięci podręcznej w kontekstach wirtualizowanych.
Risk Assessment
Błąd ten może prowadzić do poważnych problemów z bezpieczeństwem, w tym do nieautoryzowanego dostępu do konfiguracji hypervisora oraz potencjalnych awarii systemu. Organizacje mogą doświadczyć przerw w działaniu usług wirtualnych.
Recommendation
Zaleca się aktualizację NEMU do najnowszej wersji, która naprawia ten błąd, oraz monitorowanie systemów w celu wykrycia nieautoryzowanych zapisów w menvcfg.
Original NVD description (English source)
NEMU contains an implementation flaw in its RISC-V Hypervisor CSR handling where henvcfg[7:4] (CBIE/CBCFE/CBZE-related fields) is incorrectly masked/updated based on menvcfg[7:4], so a machine-mode write to menvcfg can implicitly modify the hypervisor's environment configuration. This can lead to incorrect enforcement of virtualization configuration and may cause unexpected traps or denial of service when executing cache-block management instructions in virtualized contexts (V=1).

