CVE-2026-46059 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
KVM: nSVM: 첫 번째 L2 VMRUN 실행 후 vmcb02의 NextRIP로 항상 NextRIP 사용
NRIPS가 비활성화된 게스트의 경우, L1은 주입된 소프트웨어 인터럽트(L2)를 실행할 때 NextRIP를 제공하지 않고, 실행 전에 현재 RIP를 증가시킵니다. KVM은 NRIPS가 없는 CPU를 에뮬레이션하기 위해 vmcb02에서 현재 RIP를 NextRIP로 사용합니다.
그러나 L2가 처음 실행된 후, NextRIP는 CPU 및/또는 KVM에 의해 업데이트되며, 현재 RIP는 vmcb02에서 사용할 올바른 값이 더 이상 아닙니다. 따라서 저장/복원 후, 중첩 실행이 대기 중인 경우에만 현재 RIP를 사용하고, 그렇지 않은 경우에는 NextRIP를 사용해야 합니다. 동일한 로직이지만 더 좁은 사용 사례에 적용되므로 soft_int_next_rip에도 동일한 처리를 적용합니다.
[sean: soft_int_next_rip에 동일한 처리 적용]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.