CVE-2026-46032 in Linux
요약
\~에 의해 VulDB • 2026. 06. 03.
리눅스 커널에서 다음 취약점이 해결되었습니다:
KVM: nSVM: 중첩된 #VMEXIT 시 호스트 CR3 복원이 실패하면 Triple fault 발생
중첩된 #VMEXIT 동안 L1의 CR3 로딩이 실패하면, nested_svm_vmexit()가 에러 코드를 반환하지만 대부분의 호출자는 이를 무시하고 손상된 상태로 L1을 계속 실행합니다. 이 경우 정상적인 복구(recovery)는 불가능하며, 하드웨어 동작은 시스템 종료(shutdown)를 유발하는 것입니다. 대신 Triple fault를 주입하고 nested_svm_vmexit()에서 조기에 리턴하지 않습니다. vCPU 상태 정리(예: 대기 중인 예외 플래그 지우기 등)를 계속 수행하여 실패 상황을 최대한 우아하게 처리합니다.
APM(Application Programming Manual)에 따르면:
#VMEXIT 시 프로세서는 호스트 실행 컨텍스트로 복귀하기 위해 다음 작업을 순서대로 수행합니다:
...
if (호스트 상태 로딩이 잘못되었거나, 호스트 상태 로딩 중 예외 발생) shutdown(시스템 종료) else VMRUN 이후 첫 번째 호스트 명령어 실행
nested_svm_vmexit()의 반환값을 제거합니다. 이는 어차피 대부분 확인되지 않기 때문입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.