CVE-2026-43265 in Linux
Zusammenfassung
von VulDB • 23.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
KVM: x86: Ignoriere -EBUSY bei der Prüfung verschachtelter Ereignisse aus vcpu_block()
Ignoriere -EBUSY bei der Prüfung verschachtelter Ereignisse nach dem Verlassen eines blockierenden Zustands, während L2 aktiv ist, da das Verlassen in den Userspace einen falschen (spurious) Userspace-Exit erzeugt, üblicherweise mit KVM_EXIT_UNKNOWN, und wahrscheinlich zum Absturz der VM führt. Das Fortsetzen des Wakeups ist ebenfalls nicht perfekt, da *etwas* schiefgelaufen sein muss, wenn eine vCPU in L2 mit einem injizierten Ereignis (oder schlimmer, einer ausstehenden verschachtelten Ausführung) geweckt wird, aber das Fortsetzen gibt der VM eine gute Chance, ohne schwerwiegende Nebenwirkungen zu überleben.
Wie in den Fixes-Commits erläutert, _sollte_ es unmöglich sein, eine vCPU in einen blockierenden Zustand mit einem bereits injizierten Ereignis (Ausnahme, IRQ oder NMI) zu versetzen. Leider kann der Userspace MP_STATE und/oder injizierte Ereignisse manipulieren und die vCPU somit in einen Zustand versetzen, der eigentlich unmöglich sein sollte.
Versuche nicht, den WARN beizubehalten, z. B. durch eine Anti-Syzkaller-Kconfig, da WARNs (hoffentlich) in Pfaden hinzugefügt werden können, in denen _KVM_ die x86-Architektur verletzen würde, z. B. durch eine Warnung, wenn KVM versucht, eine Ausnahme oder einen Interrupt zu injizieren, während die vCPU nicht läuft.
If you want to get best quality of vulnerability data, you may have to visit VulDB.