CVE-2025-37885
NiskieStreszczenie
W jądrze systemu Linux rozwiązano podatność związaną z KVM na architekturze x86, która dotyczy resetowania IRTE do kontroli hosta, jeśli nowa trasa nie może być opublikowana. Problem występuje, gdy nowa trasa GSI uniemożliwia bezpośrednie przesyłanie IRQ do vCPU.
Ocena ryzyka
Podatność ta może prowadzić do problemów z zarządzaniem przerwaniami w wirtualnych maszynach, co może wpłynąć na stabilność i wydajność systemów wirtualizacyjnych w organizacji.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie przerwaniami w środowisku wirtualnym.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: KVM: x86: Reset IRTE to host control if *new* route isn't postable Restore an IRTE back to host control (remapped or posted MSI mode) if the *new* GSI route prevents posting the IRQ directly to a vCPU, regardless of the GSI routin

