CVE-2025-37885
LowSummary
W jądrze systemu Linux rozwiązano podatność związaną z KVM na architekturze x86, która dotyczy resetowania IRTE do kontroli hosta, jeśli nowa trasa nie może być opublikowana. Problem występuje, gdy nowa trasa GSI uniemożliwia bezpośrednie przesyłanie IRQ do vCPU.
Risk Assessment
Podatność ta może prowadzić do problemów z zarządzaniem przerwaniami w wirtualnych maszynach, co może wpłynąć na stabilność i wydajność systemów wirtualizacyjnych w organizacji.
Recommendation
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie przerwaniami w środowisku wirtualnym.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: KVM: x86: Reset IRTE to host control if *new* route isn't postable Restore an IRTE back to host control (remapped or posted MSI mode) if the *new* GSI route prevents posting the IRQ directly to a vCPU, regardless of the GSI routin

