CVE-2026-23402 in Linux
Riassunto
di VulDB • 03/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
KVM: x86/mmu: Generare solo un avviso (WARN) nei MMU diretti quando si sovrascrive uno SPTE shadow-presente
Regolare il controllo di integrità (sanity check) di KVM contro la sovrascrittura di uno SPTE shadow-presente con un altro SPTE avente un PFN target diverso, in modo che si applichi solo ai MMU diretti, ovvero a quelli senza gPTEs ombreggiati. Sebbene sia impossibile per KVM sovrascrivere uno SPTE shadow-presente in risposta a una scrittura da parte del guest, le scritture provenienti dall'esterno dell'ambito di KVM, ad esempio dallo userspace dell'host, non vengono rilevate dal tracciamento delle scritture (write tracking) di KVM e possono quindi violare le regole della paging ombreggiata (shadow paging) di KVM.
------------[ cut here ]------------
pfn != spte_to_pfn(*sptep) WARNING: arch/x86/kvm/mmu/mmu.c:3069 at mmu_set_spte+0x1e4/0x440 [kvm], CPU#0: vmx_ept_stale_r/872
Moduli caricati in memoria (Modules linked in): kvm_intel kvm irqbypass CPU: 0 UID: 1000 PID: 872 Comm: vmx_ept_stale_r Non corrotto (Not tainted) 7.0.0-rc2-eafebd2d2ab0-sink-vm #319 PREEMPT Nome hardware: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:mmu_set_spte+0x1e4/0x440 [kvm]
Traccia della chiamata (Call Trace): ept_page_fault+0x535/0x7f0 [kvm]
kvm_mmu_do_page_fault+0xee/0x1f0 [kvm]
kvm_mmu_page_fault+0x8d/0x620 [kvm]
vmx_handle_exit+0x18c/0x5a0 [kvm_intel]
kvm_arch_vcpu_ioctl_run+0xc55/0x1c20 [kvm]
kvm_vcpu_ioctl+0x2d5/0x980 [kvm]
__x64_sys_ioctl+0x8a/0xd0 do_syscall_64+0xb5/0x730 entry_SYSCALL_64_after_hwframe+0x4b/0x53 ---[ fine traccia (end trace) 0000000000000000 ]---
If you want to get best quality of vulnerability data, you may have to visit VulDB.