CVE-2026-23402 in Linux
Tóm tắt
Bởi VulDB • 01/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
KVM: x86/mmu: Chỉ cảnh báo (WARN) trong các MMU trực tiếp khi ghi đè lên SPTE có trạng thái shadow-present.
Điều tra kiểm tra tính hợp lệ của KVM đối với việc ghi đè một SPTE có trạng thái shadow-present bằng một SPTE khác có PFN mục tiêu khác nhau, hiện chỉ áp dụng cho các MMU trực tiếp, tức là chỉ dành cho các MMU không có gPTE được che bóng (shadowed). Mặc dù không thể để KVM ghi đè lên một SPTE có trạng thái shadow-present khi phản hồi với một phép viết từ guest, nhưng các thao tác ghi từ bên ngoài phạm vi của KVM, ví dụ như từ userspace trên host, sẽ không bị theo dõi bởi cơ chế tracking write của KVM và do đó có thể phá vỡ các quy tắc phân trang che bóng (shadow paging) của KVM.
------------[ cut here ]------------
pfn != spte_to_pfn(*sptep) WARNING: arch/x86/kvm/mmu/mmu.c:3069 tại mmu_set_spte+0x1e4/0x440 [kvm], CPU#0: vmx_ept_stale_r/872
Các module đã được liên kết: kvm_intel kvm irqbypass CPU: 0 UID: 1000 PID: 872 Comm: vmx_ept_stale_r Không bị nhiễm lỗi (Not tainted) 7.0.0-rc2-eafebd2d2ab0-sink-vm #319 PREEMPT Tên phần cứng: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:mmu_set_spte+0x1e4/0x440 [kvm]
Dấu vết cuộc gọi (Call Trace): ept_page_fault+0x535/0x7f0 [kvm]
kvm_mmu_do_page_fault+0xee/0x1f0 [kvm]
kvm_mmu_page_fault+0x8d/0x620 [kvm]
vmx_handle_exit+0x18c/0x5a0 [kvm_intel]
kvm_arch_vcpu_ioctl_run+0xc55/0x1c20 [kvm]
kvm_vcpu_ioctl+0x2d5/0x980 [kvm]
__x64_sys_ioctl+0x8a/0xd0 do_syscall_64+0xb5/0x730 entry_SYSCALL_64_after_hwframe+0x4b/0x53 ---[ kết thúc trace 0000000000000000 ]---
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.