CVE-2026-23401 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

KVM: x86/mmu: Rimuovere/invalidare gli SPTE (Shadow Page Table Entry) presenti esistenti anche durante la creazione di un SPTE MMIO

Quando si installa un SPTE MMIO emulato, farlo *dopo* aver rimosso/invalidato l'SPTE esistente (se è shadow-present). Sebbene il commit a54aa15c6bda3 avesse ragione nel ritenere impossibile convertire un SPTE shadow-present in un SPTE MMIO a causa di una scrittura da parte del _guest_, non ha tenuto conto delle scritture alla memoria del guest che sono al di fuori dell'ambito di KVM.

Ad esempio, se l'userspace dell'host modifica un gPTE shadowed per passare da un memslot a un MMIO emulato e successivamente il guest genera un page fault rilevante, KVM installerà l'SPTE MMIO senza prima invalidare l'SPTE shadow-present.

------------[ cut here ]------------
is_shadow_present_pte(*sptep) WARNING: arch/x86/kvm/mmu/mmu.c:484 at mark_mmio_spte+0xb2/0xc0 [kvm], CPU#0: vmx_ept_stale_r/4292
Modules linked in: kvm_intel kvm irqbypass CPU: 0 UID: 1000 PID: 4292 Comm: vmx_ept_stale_r Not tainted 7.0.0-rc2-eafebd2d2ab0-sink-vm #319 PREEMPT Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:mark_mmio_spte+0xb2/0xc0 [kvm]
Call Trace: mmu_set_spte+0x237/0x440 [kvm]
ept_page_fault+0x535/0x7f0 [kvm]
kvm_mmu_do_page_fault+0xee/0x1f0 [kvm]
kvm_mmu_page_fault+0x8d/0x620 [kvm]
vmx_handle_exit+0x18c/0x5a0 [kvm_intel]
kvm_arch_vcpu_ioctl_run+0xc55/0x1c20 [kvm]
kvm_vcpu_ioctl+0x2d5/0x980 [kvm]
__x64_sys_ioctl+0x8a/0xd0 do_syscall_64+0xb5/0x730 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x47fa3f ---[ end trace 0000000000000000 ]---

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00184

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!