Katalog CVE

CVE-2025-37885

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze systemu Linux rozwiązano podatność związaną z KVM na architekturze x86, która dotyczy resetowania IRTE do kontroli hosta, jeśli nowa trasa nie może być opublikowana. Problem występuje, gdy nowa trasa GSI uniemożliwia bezpośrednie przesyłanie IRQ do vCPU.

Ocena ryzyka

Podatność ta może prowadzić do problemów z zarządzaniem przerwaniami w wirtualnych maszynach, co może wpłynąć na stabilność i wydajność systemów wirtualizacyjnych w organizacji.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie przerwaniami w środowisku wirtualnym.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: KVM: x86: Reset IRTE to host control if *new* route isn't postable Restore an IRTE back to host control (remapped or posted MSI mode) if the *new* GSI route prevents posting the IRQ directly to a vCPU, regardless of the GSI routin

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS