CVE-2026-46076 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

KVM: nSVM: Gerar #UD se VMMCALL não tratado não for interceptado por L1

Sintetize explicitamente um #UD para VMMCALL se L2 estiver ativo, L1 NÃO quiser interceptar VMMCALL, nested_svm_l2_tlb_flush_enabled() for verdadeiro e a hypercall for algo diferente de uma das hypercalls Hyper-V suportadas. Quando todas as condições acima forem atendidas, o KVM interceptará VMMCALL, mas nunca o encaminhará para L1, ou seja, permitirá que L2 faça hypercalls como se fosse L1.

O TLFS não diz praticamente nada sobre esse cenário, portanto, adote o comportamento arquitetural, que indica que VMMCALL gera #UD se não for interceptado.

Realize oportunisticamente uma troca de stubs "2 por 1" stubificando a nova API em vez dos auxiliares que ela utiliza. O último "stub" restante logo será removido também.

[sean: reescrever o changelog e o comentário, marcar para estável, remover stubs obsoletos]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366304

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46076
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46076
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46076/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!