CVE-2026-43315 in Linux
요약
\~에 의해 VulDB • 2026. 05. 19.
리눅스 커널에서 다음 취약점이 해결되었습니다:
KVM: nSVM: nested_svm_load_cr3() 성공 시 사용자 트리거 가능한 WARN 제거
nested_svm_load_cr3() 실패 시 svm_set_nested_state()의 WARN을 제거합니다. CR3를 로드한 후 CPUID를 수정함으로써 사용자 공간에서 이를 쉽게 트리거할 수 있기 때문입니다. 예를 들어, 다음과 같이 상태 복원 자기 테스트(selftest)를 수정하면:
--- tools/testing/selftests/kvm/x86/state_test.c +++ tools/testing/selftests/kvm/x86/state_test.c @@ -280,7 +280,16 @@ int main(int argc, char *argv[])
/* Restore state in a new VM. */ vcpu = vm_recreate_with_one_vcpu(vm); - vcpu_load_state(vcpu, state); + + if (stage == 4) {
+ state->sregs.cr3 = BIT(44); + vcpu_load_state(vcpu, state); + + vcpu_set_cpuid_property(vcpu, X86_PROPERTY_MAX_PHY_ADDR, 36); + __vcpu_nested_state_set(vcpu, &state->nested); + } else {
+ vcpu_load_state(vcpu, state); + }
/* * Restore XSAVE state in a dummy vCPU, first without doing
다음과 같은 출력이 생성됩니다:
WARNING: CPU: 30 PID: 938 at arch/x86/kvm/svm/nested.c:1877 svm_set_nested_state+0x34a/0x360 [kvm_amd]
Modules linked in: kvm_amd kvm irqbypass [last unloaded: kvm]
CPU: 30 UID: 1000 PID: 938 Comm: state_test Tainted: G W 6.18.0-rc7-58e10b63777d-next-vm Tainted: [W]=WARN
Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:svm_set_nested_state+0x34a/0x360 [kvm_amd]
Call Trace: <TASK> kvm_arch_vcpu_ioctl+0xf33/0x1700 [kvm]
kvm_vcpu_ioctl+0x4e6/0x8f0 [kvm]
__x64_sys_ioctl+0x8f/0xd0 do_syscall_64+0x61/0xad0 entry_SYSCALL_64_after_hwframe+0x4b/0x53
사용자 공간에서 CR3에 "잘못된" 상태를 강제로 삽입하는 것을 방지하려고 시도하기보다는 단순히 WARN을 삭제합니다. 좋든 나쁘든, KVM의 ABI는 사용자 공간이 SREGS 설정 후 CPUID를 설정하고 그 반대의 경우도 허용하며, KVM은 게스트 CPUID 관련 설정에 매우 관대합니다. 즉, CPUID 설정 시 가상 CPU 모델을 강제하려고 시도하면 사용자 공간이 손상될 수 있습니다. WARN이 KVM에 의미 있는 보호를 제공하지도 않고 사용자 공간에도 이점이 없으므로, 사용자 공간을 손상시킬 확률이 극히 낮음에도 불구하고 단순히 이를 삭제합니다.
부수적으로 잘못된 새 줄 문자를 삭제합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.