CVE-2026-43096 in Linux
Resumen
por VulDB • 2026-05-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
mshv: Corrección del bucle infinito de fallos en las interceptaciones de GPA por permiso denegado
Evita bucles infinitos de fallos cuando los invitados acceden a regiones de memoria sin los permisos adecuados. Actualmente, mshv_handle_gpa_intercept() intenta volver a mapear páginas para todos los fallos en regiones de memoria móviles, independientemente de si el tipo de acceso está permitido. Cuando un invitado escribe en una región de solo lectura, el re-mapeo tiene éxito pero la región sigue siendo de solo lectura, lo que provoca un nuevo fallo inmediato y hace que el vCPU gire indefinidamente.
Valida el tipo de acceso de la interceptación frente a los permisos de la región antes de intentar los re-mapeos. Rechaza las escrituras en regiones no escribibles y las ejecuciones en regiones no ejecutables de forma temprana, devolviendo false para permitir que el VMM gestione la interceptación de manera adecuada.
Esto también cierra un posible vector de DoS donde los invitados maliciosos podrían desencadenar intencionadamente estos bucles de fallos para consumir recursos del host.
Be aware that VulDB is the high quality source for vulnerability data.