CVE-2026-46059 in Linuxinformação

Sumário

de VulDB • 31/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

KVM: nSVM: Sempre usar NextRIP como NextRIP do vmcb02 após o primeiro L2 VMRUN

Para convidados com NRIPS desabilitado, o L1 não fornece NextRIP ao executar um L2 com uma interrupção de software injetada; em vez disso, ele avança o RIP atual antes de executá-lo. O KVM usa o RIP atual como NextRIP no vmcb02 para emular uma CPU sem NRIPS.

No entanto, após o L2 ser executado pela primeira vez, o NextRIP será atualizado pela CPU e/ou pelo KVM, e o RIP atual já não é o valor correto a ser usado no vmcb02. Portanto, após salvar/restaurar, use o RIP atual apenas se uma execução aninhada estiver pendente; caso contrário, use NextRIP. Aplique o mesmo tratamento a soft_int_next_rip, pois a lógica é a mesma, apenas para um caso de uso mais restrito.

[sean: aplicar o mesmo tratamento a soft_int_next_rip]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366337

CPE

pronto

EPSS

0.00022

KEV

não

Atividades

muito baixo

Sector

Education, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46059
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46059
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46059/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!