CVE-2026-43133 in Linux情報

要約

〜によって VulDB • 2026年05月09日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

KVM: nSVM: VMLOAD/VMSAVEエミュレーションにおいて常にvmcb01を使用する

コミット cc3ed80ae69f(「KVM: nSVM: ゲスト状態のvmsave/vmloadに対して常にvmcb01を使用する」)により、KVMはVMSAVE/VMLOADによって制御されるフィールドに対して常にvmcb01を使用するようになりましたが、VMLOAD/VMSAVEエミュレーションコードを常にvmcb01を使用するように更新する処理が漏れていました。

その結果、L2ゲストによってVMSAVE/VMLOADが実行され、L1によってインターセプトされない場合、KVMは誤ってvmcb02を使用します。現在のVMCBの代わりに、常にvmcb01を使用するように修正されました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Linux

予約する

2026年05月01日

モデレーション

承諾済み

エントリ

VDB-361371

EPSS

0.00013

KEV

いいえ

アクティビティ

非常低い

セクター

Insurance, Government, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43133
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43133
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43133/

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!