CVE-2026-46032 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

KVM: nSVM: Triple Fault, wenn das Wiederherstellen von Host-CR3 bei einem verschachtelten #VMEXIT fehlschlägt

Wenn das Laden von L1's CR3 bei einem verschachtelten #VMEXIT fehlschlägt, gibt nested_svm_vmexit() einen Fehlercode zurück, der von den meisten Aufrufern ignoriert wird, und der Ausführung von L1 mit korruptem Zustand fortgesetzt. Eine sinnvolle Wiederherstellung ist in diesem Fall nicht möglich, und das Hardware-Verhalten besteht darin, einen Herunterfahren auszulösen. Stattdessen wird eine Triple Fault ausgelöst, und es wird nicht frühzeitig aus nested_svm_vmexit() zurückgekehrt. Die Aufräumarbeiten des vCPU-Zustands (z. B. das Löschen ausstehender Ausnahmen) werden fortgesetzt, um den Fehler so sanft wie möglich zu behandeln.

Aus dem APM:

Bei einem #VMEXIT führt der Prozessor die folgenden Aktionen in der angegebenen Reihenfolge aus, um zur Host-Ausführungsumgebung zurückzukehren:

...

if (illegaler Host-Zustand geladen oder Ausnahme beim Laden des Host-Zustands) Shutdown else Ausführen der ersten Host-Anweisung nach VMRUN

Den Rückgabewert von nested_svm_vmexit() entfernen, der ohnehin meist nicht überprüft wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366268

CPE

bereit

EPSS

0.00025

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46032
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46032
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46032/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!