CVE-2026-46131
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność w KVM, dotyczącą sprawdzania nEPT/nNPT w powolnych wywołaniach hipernadzorcy. Błąd polega na niewłaściwym sprawdzaniu trybu gościa, co może prowadzić do nieprawidłowego działania funkcji związanych z tłumaczeniem adresów.
Ocena ryzyka
Podatność ta może prowadzić do problemów z bezpieczeństwem w środowiskach wirtualnych, gdzie używane są zagnieżdżone EPT/NPT, co może umożliwić nieautoryzowany dostęp do pamięci gościa.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłowe działanie funkcji związanych z wirtualizacją.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: KVM: x86: check for nEPT/nNPT in slow flush hypercalls Checking is_guest_mode(vcpu) is incorrect, because translate_nested_gpa() is only valid if an L2 guest is running *with nested EPT/NPT enabled*. Instead use the same condition as translate_nested_gpa() itself.

