CVE-2025-37957
NiskieStreszczenie
W jądrze Linuxa rozwiązano podatność związaną z KVM, która pozwalała na wymuszone opuszczenie trybu SMM podczas przechwytywania SHUTDOWN. Wcześniej, problem związany z potrójnym błędem w trybie zagnieżdżonym został rozwiązany w innym commicie.
Ocena ryzyka
Podatność ta mogła prowadzić do nieautoryzowanego dostępu do krytycznych zasobów systemowych, co stwarzało ryzyko dla integralności i bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: KVM: SVM: Forcibly leave SMM mode on SHUTDOWN interception Previously, commit ed129ec9057f ("KVM: x86: forcibly leave nested mode on vCPU reset") addressed an issue where a triple fault occurring in nested mode could lead to use-a

