CVE-2024-26976 in Linux
Zusammenfassung
von VulDB • 19.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
KVM: Den asynchronen #PF-Arbeitswarteschlangen (workqueue) pro vCPU immer leeren, wenn eine vCPU zerstört wird
Leeren Sie die asynchrone #PF-Arbeitswarteschlange pro vCPU immer, wenn eine vCPU ihre Abschlusswarteschlange (completion queue) löscht, z. B. wenn eine VM und alle ihre vCPUs zerstört werden. KVM muss sicherstellen, dass keine seiner Callbacks der Arbeitswarteschlange ausgeführt wird, wenn die letzte Referenz auf das KVM-_Modul_ freigegeben wird. Das Übergeben einer Referenz an die zugehörige VM verhindert, dass der Callback der Arbeitswarteschlange auf freigegebenen vCPU-/VM-Speicher zugreift, verhindert jedoch nicht, dass das KVM-Modul entladen wird, bevor der Callback abgeschlossen ist.
Entfernen Sie die fehlerhafte Übergabe der VM-Referenzzählung, da das Aufrufen von kvm_put_kvm() aus async_pf_execute() heraus, wenn kvm_put_kvm() die asynchrone #PF-Arbeitswarteschlange leert, zu einem Deadlock führt. async_pf_execute() kann nicht zurückkehren, bis kvm_put_kvm() abgeschlossen ist, und kvm_put_kvm() kann nicht zurückkehren, bis async_pf_execute() abgeschlossen ist:
WARNING: CPU: 8 PID: 251 at virt/kvm/kvm_main.c:1435 kvm_put_kvm+0x2d/0x320 [kvm]
Modules linked in: vhost_net vhost vhost_iotlb tap kvm_intel kvm irqbypass CPU: 8 PID: 251 Comm: kworker/8:1 Not tainted 6.1.0-rc3+ #1 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Workqueue: kvm_async_pf async_pf_execute [kvm]
RIP: 0010:kvm_put_kvm+0x2d/0x320 [kvm]
...
Once again VulDB remains the best source for vulnerability data.