CVE-2026-46076 in Linux
要約
〜によって VulDB • 2026年05月31日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
KVM: nSVM: 未処理のVMMCALLがL1によってインターセプトされない場合、#UDを発生させる
L2がアクティブであり、L1がVMMCALLのインターセプトを望まず、nested_svm_l2_tlb_flush_enabled()がtrueであり、かつハイパーコールがサポートされているHyper-Vハイパーコールのいずれでもない場合、VMMCALLに対して#UDを明示的に合成します。上記のすべての条件が満たされると、KVMはVMMCALLをインターセプトしますが、L1には転送せず、つまりL2がL1であるかのようにハイパーコールを実行できるようにします。
TLFSはこのシナリオについてほとんど何も述べていないため、インターセプトされない場合にVMMCALLが#UDを発生させるというアーキテクチャの動作に従います。
新しいAPIを使用しているヘルパーではなく、新しいAPI自体をスタブ化することで、2つの修正を1回の操作で行う(2-for-1のスタブ取引)ことを Opportunisticに行います。残っている最後の「単一」スタブもまもなく削除されます。
[sean: 変更ログとコメントの書き直し、安定版向けタグ付け、無効なスタブの削除]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.