Katalog CVE

CVE-2026-46076

WysokieCVSS 7.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux rozwiązano podatność w KVM, która polegała na niewłaściwym obsługiwaniu wywołań VMMCALL w przypadku, gdy L1 nie chciał ich przechwycić. W takich sytuacjach KVM generuje wyjątek #UD, co pozwala L2 na wykonywanie wywołań hypercall bez interakcji z L1.

Ocena ryzyka

Brak odpowiedniego przechwytywania wywołań VMMCALL może prowadzić do nieautoryzowanego dostępu do funkcji hypervisora, co stwarza ryzyko dla bezpieczeństwa środowisk wirtualnych.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność i zapewnić prawidłowe przechwytywanie wywołań VMMCALL.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: KVM: nSVM: Raise #UD if unhandled VMMCALL isn't intercepted by L1 Explicitly synthesize a #UD for VMMCALL if L2 is active, L1 does NOT want to intercept VMMCALL, nested_svm_l2_tlb_flush_enabled() is true, and the hypercall is something other than one of the supported Hyper-V hypercalls. When all of the above conditions are met, KVM will intercept VMMCALL but never forward it to L1, i.e. will let L2 make hypercalls as if it were L1. The TLFS says a whole lot of nothing about this scenario, so go with the architectural behavior, which says that VMMCALL #UDs if it's not intercepted. Opportunistically do a 2-for-1 stub trade by stub-ifying the new API instead of the helpers it uses. The last remaining "single" stub will soon be dropped as well. [sean: rewrite changelog and comment, tag for stable, remove defunct stubs]

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS