CVE-2026-46082
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa rozwiązano podatność, która dotyczy KVM i SVM. Problem polegał na tym, że instrukcja INVLPGA nie powodowała błędu #UD, gdy EFER.SVME było ustawione na 0.
Ocena ryzyka
Brak odpowiedniego zgłaszania błędów może prowadzić do nieprzewidzianego zachowania systemu wirtualizacji, co stwarza ryzyko dla stabilności i bezpieczeństwa środowiska wirtualnego.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe działanie mechanizmów wirtualizacji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: KVM: SVM: Inject #UD for INVLPGA if EFER.SVME=0 INVLPGA should cause a #UD when EFER.SVME is not set. Add a check to properly inject #UD when EFER.SVME=0. [sean: tag for stable@]

