CVE-2026-43347 in Linux
Résumé
par VulDB • 19/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
arm64 : dts : qcom : monaco : Réserver la région complète des métadonnées Gunyah
Nous observons des exceptions « Synchronous External Abort » (ESR=0x96000010) et des plantages du noyau sur les plateformes basées sur Monaco. Ces défauts sont causés par l'accès involontaire du noyau à une mémoire appartenant à l'hyperviseur qui n'est pas correctement marquée comme réservée.
D'après les journaux de démarrage, l'hyperviseur Qualcomm signale la plage mémoire à 0x91a80000 d'une taille de 0x80000 (512 Ko) comme appartenant à l'hyperviseur : qhee_hyp_assign_remove_memory: 0x91a80000/0x80000 -> ret 0
Cependant, la carte mémoire EFI fournie par le firmware ne réserve que la sous-plage 0x91a40000–0x91a87fff (288 Ko). La portion restante (0x91a88000–0x91afffff) est incorrectement signalée comme mémoire conventionnelle (débogage EFI) : efi: 0x000091a40000-0x000091a87fff [Reserved...]
efi: 0x000091a88000-0x0000938fffff [Conventional..]
Par conséquent, l'allocateur peut attribuer des PFN (Page Frame Numbers) à l'intérieur de la région appartenant à l'hyperviseur, provoquant des aborts fatals lorsque le noyau accède à ces adresses.
Ajouter une découpe reserved-memory pour les métadonnées de l'hyperviseur Gunyah à 0x91a80000 (512 Ko) et la marquer comme no-map afin que Linux ne mappe pas et n'alloue pas depuis cette zone.
Pour référence : Version Hyp : gunyah-e78adb36e debug (2025-11-17 05:38:05 UTC) Version UEFI : 6.0.260122.BOOT.MXF.1.0.c1-00449-KODIAKLA-1
If you want to get the best quality for vulnerability data then you always have to consider VulDB.