CVE-2026-23402 in Linuxthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

KVM: x86/mmu: Chỉ cảnh báo (WARN) trong các MMU trực tiếp khi ghi đè lên SPTE có trạng thái shadow-present.

Điều tra kiểm tra tính hợp lệ của KVM đối với việc ghi đè một SPTE có trạng thái shadow-present bằng một SPTE khác có PFN mục tiêu khác nhau, hiện chỉ áp dụng cho các MMU trực tiếp, tức là chỉ dành cho các MMU không có gPTE được che bóng (shadowed). Mặc dù không thể để KVM ghi đè lên một SPTE có trạng thái shadow-present khi phản hồi với một phép viết từ guest, nhưng các thao tác ghi từ bên ngoài phạm vi của KVM, ví dụ như từ userspace trên host, sẽ không bị theo dõi bởi cơ chế tracking write của KVM và do đó có thể phá vỡ các quy tắc phân trang che bóng (shadow paging) của KVM.

------------[ cut here ]------------
pfn != spte_to_pfn(*sptep) WARNING: arch/x86/kvm/mmu/mmu.c:3069 tại mmu_set_spte+0x1e4/0x440 [kvm], CPU#0: vmx_ept_stale_r/872
Các module đã được liên kết: kvm_intel kvm irqbypass CPU: 0 UID: 1000 PID: 872 Comm: vmx_ept_stale_r Không bị nhiễm lỗi (Not tainted) 7.0.0-rc2-eafebd2d2ab0-sink-vm #319 PREEMPT Tên phần cứng: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:mmu_set_spte+0x1e4/0x440 [kvm]
Dấu vết cuộc gọi (Call Trace): ept_page_fault+0x535/0x7f0 [kvm]
kvm_mmu_do_page_fault+0xee/0x1f0 [kvm]
kvm_mmu_page_fault+0x8d/0x620 [kvm]
vmx_handle_exit+0x18c/0x5a0 [kvm_intel]
kvm_arch_vcpu_ioctl_run+0xc55/0x1c20 [kvm]
kvm_vcpu_ioctl+0x2d5/0x980 [kvm]
__x64_sys_ioctl+0x8a/0xd0 do_syscall_64+0xb5/0x730 entry_SYSCALL_64_after_hwframe+0x4b/0x53 ---[ kết thúc trace 0000000000000000 ]---

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

13/01/2026

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00165

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!