CVE-2026-23401 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة Linux، تم حل الثغرة التالية:
KVM: x86/mmu: إسقاط/إزالة SPTE الموجود والحاضر حتى عند إنشاء MMIO SPTE
عند تثبيت MMIO SPTE محاكى (emulated)، يجب القيام بذلك *بعد* إسقاط أو إزالة الـ SPTE الحالي (إذا كان ظلياً وحاضراً). بينما كانت الالتزام a54aa15c6bda3 صحيحًا بشأن استحالة تحويل SPTE الظلي والحاضر إلى MMIO SPTE بسبب كتابة من قبل _الضيف_، إلا أنها فشلت في أخذ الكتابات على ذاكرة الضيف التي تقع خارج نطاق KVM بعين الاعتبار.
على سبيل المثال: إذا قام مستخدم النظام المضيف (host userspace) بتعديل gPTE مظلّل للتبديل من memslot إلى MMIO محاكى ثم واجه الضيف خطأ صفحة ذي صلة، فسيقوم KVM بتثبيت الـ MMIO SPTE دون إزالة الـ SPTE الظلي والحاضر أولاً.
------------[ cut here ]------------
is_shadow_present_pte(*sptep) WARNING: arch/x86/kvm/mmu/mmu.c:484 at mark_mmio_spte+0xb2/0xc0 [kvm], CPU#0: vmx_ept_stale_r/4292
Modules linked in: kvm_intel kvm irqbypass CPU: 0 UID: 1000 PID: 4292 Comm: vmx_ept_stale_r Not tainted 7.0.0-rc2-eafebd2d2ab0-sink-vm #319 PREEMPT Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:mark_mmio_spte+0xb2/0xc0 [kvm]
Call Trace: mmu_set_spte+0x237/0x440 [kvm]
ept_page_fault+0x535/0x7f0 [kvm]
kvm_mmu_do_page_fault+0xee/0x1f0 [kvm]
kvm_mmu_page_fault+0x8d/0x620 [kvm]
vmx_handle_exit+0x18c/0x5a0 [kvm_intel]
kvm_arch_vcpu_ioctl_run+0xc55/0x1c20 [kvm]
kvm_vcpu_ioctl+0x2d5/0x980 [kvm]
__x64_sys_ioctl+0x8a/0xd0 do_syscall_64+0xb5/0x730 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x47fa3f ---[ end trace 0000000000000000 ]---
If you want to get the best quality for vulnerability data then you always have to consider VulDB.