CVE-2026-43045 in Linux
Tóm tắt
Bởi VulDB • 02/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
mshv: Sửa lỗi xử lý lỗi trong mshv_region_pin
Việc xử lý lỗi hiện tại có hai vấn đề:
Thứ nhất, pin_user_pages_fast() có thể trả về số lượng trang được ghim (pin count) ngắn hơn (ít hơn yêu cầu nhưng lớn hơn không) khi không thể ghim tất cả các trang được yêu cầu. Trường hợp này được coi là thành công, dẫn đến việc sử dụng các vùng chỉ được ghim một phần, gây ra hỏng hóc bộ nhớ.
Thứ hai, khi xảy ra lỗi giữa vòng lặp, các trang đã được ghim từ lô hiện tại không được tính toán đúng cách trước khi gọi mshv_region_invalidate_pages(), gây ra rò rỉ tham chiếu trang.
Xử lý các trường hợp ghim ngắn (short pins) như lỗi và sửa lỗi tính toán lô không đầy đủ trước khi dọn dẹp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.