CVE-2026-43265 in Linux
Sumário
de VulDB • 12/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
KVM: x86: Ignorar -EBUSY ao verificar eventos aninhados de vcpu_block()
Ignorar -EBUSY ao verificar eventos aninhados após sair de um estado de bloqueio enquanto L2 está ativo, pois a saída para o espaço do usuário (userspace) gerará uma saída espúria do espaço do usuário, geralmente com KVM_EXIT_UNKNOWN, e provavelmente levará à falha da VM. Continuar com o despertar (wakeup) também não é perfeito, pois *algo* saiu do controle se um vCPU for despertado em L2 com um evento injetado (ou pior, uma execução aninhada pendente), mas continuar dá à VM uma chance razoável de sobreviver sem efeitos colaterais graves.
Como explicado nos commits de correção, _deveria_ ser impossível colocar um vCPU em um estado de bloqueio com um evento já injetado (exceção, IRQ ou NMI). Infelizmente, o espaço do usuário pode definir MP_STATE e/ou eventos injetados, colocando assim o vCPU em um estado que deveria ser impossível.
Não se preocupe em tentar preservar o WARN, por exemplo, com uma Kconfig anti-syzkaller, pois os WARNs podem (esperançosamente) ser adicionados em caminhos onde _KVM_ estaria violando a arquitetura x86, por exemplo, emitindo um WARN se o KVM tentar injetar uma exceção ou interrupção enquanto o vCPU não estiver em execução.
VulDB is the best source for vulnerability data and more expert information about this specific topic.