CVE-2026-46032 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في نواة لينكس، تم حل الثغرة التالية:

KVM: nSVM: حدوث خطأ Triple fault إذا فشل استعادة CR3 للمضيف أثناء #VMEXIT المتداخل (nested)

إذا فشل تحميل CR3 الخاص بـ L1 خلال عملية #VMEXIT متداخلة، فإن الدالة `nested_svm_vmexit()` تُرجع رمز خطأ يتم تجاهله من قبل معظم المستدعين، مما يؤدي إلى استمرار تشغيل L1 بحالة تالفة. لا يمكن إجراء استعادة سليمة في هذه الحالة، وسلوك العتاد (Hardware) هو إحداث إيقاف للنظام. بدلاً من ذلك، يجب حقن خطأ Triple fault وعدم العودة مبكراً من `nested_svm_vmexit()`. واصل تنظيف حالة وحدة المعالجة المركزية الافتراضية vCPU (مثل مسح الاستثناءات المعلقة)، للتعامل مع الفشل بأفضل طريقة ممكنة وبشكل سلس قدر الإمكان.

من وثائق APM:

عند حدوث #VMEXIT، يقوم المعالج بتنفيذ الإجراءات التالية بالترتيب للعودة إلى سياق تنفيذ المضيف:

...

إذا تم تحميل حالة مضيف غير صالحة (illegal host state)، أو حدث استثناء أثناء تحميل حالة المضيف يتم إيقاف النظام (shutdown) وإلا يُنفذ أول تعليمات للمضيف تلي أمر VMRUN

تمت إزالة قيمة الإرجاع للدالة `nested_svm_vmexit()`، والتي كانت تُترك دون فحص في الغالب anyway.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366268

EPSS

0.00025

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Homeoffice, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46032
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46032
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46032/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!