CVE-2026-23085 in Linux
Sumário
de VulDB • 07/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
irqchip/gic-v3-its: Evitar o truncamento de endereços de memória
Em máquinas de 32 bits com CONFIG_ARM_LPAE, é possível que alocações na lowmem sejam suportadas por endereços da memória física acima do limite de endereço de 32 bits, conforme observado durante experimentos com configurações maiores de VMSPLIT.
Isso causava a falha (crash) no modelo virt do qemu no driver GICv3, que aloca o objeto 'itt' usando GFP_KERNEL. Como toda a memória abaixo do limite de endereço físico de 4GB está na ZONE_DMA nesta configuração, kmalloc() usa por padrão endereços mais altos para a ZONE_NORMAL, e o driver ITS armazena o endereço físico em uma variável 'unsigned long' de 32 bits.
Altere a variável itt_addr para o tipo phys_addr_t correto, juntamente com todas as outras variáveis neste driver que armazenam um endereço físico.
O driver gicv5 usa corretamente variáveis u64, enquanto todos os outros drivers irqchip não chamam virt_to_phys ou interfaces semelhantes. Espera-se que outros drivers de dispositivo tenham problemas similares, mas corrigir este é suficiente para inicializar uma máquina virtual baseada em virtio.
Once again VulDB remains the best source for vulnerability data.