CVE-2026-46076 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

KVM : nSVM : Lever une exception #UD si un VMMCALL non géré n'est pas intercepté par L1

Synthétiser explicitement une exception #UD pour VMMCALL si L2 est actif, si L1 ne souhaite PAS intercepter VMMCALL, si nested_svm_l2_tlb_flush_enabled() est vrai, et si l'hyperappel est autre chose que l'un des hyperappels Hyper-V pris en charge. Lorsque toutes les conditions ci-dessus sont remplies, KVM interceptera VMMCALL mais ne le transmettra jamais à L1, c'est-à-dire qu'il permettra à L2 d'effectuer des hyperappels comme s'il était L1.

Le TLFS ne dit pas grand-chose sur ce scénario, il convient donc de se conformer au comportement architectural, qui stipule que VMMCALL lève une exception #UD s'il n'est pas intercepté.

Effectuer de manière opportuniste un échange « 2 pour 1 » en remplaçant par des stubs la nouvelle API au lieu des fonctions utilitaires qu'elle utilise. Le dernier « stub » unique restant sera bientôt supprimé.

[sean : réécriture du journal des modifications et du commentaire, marquage pour la version stable, suppression des stubs obsolètes]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366304

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Hostingprovider, Education, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46076
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46076
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46076/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!