Katalog CVE

CVE-2025-39823

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa rozwiązano podatność związaną z KVM, gdzie indeksy min i dest_id są kontrolowane przez gościa. Użycie funkcji array_index_nospec() po sprawdzeniu granic ogranicza te wartości, aby zminimalizować ryzyko ataków związanych z spekulacyjnym wykonaniem.

Ocena ryzyka

Organizacja może być narażona na ataki wykorzystujące luki w spekulacyjnym wykonaniu, co może prowadzić do ujawnienia wrażliwych danych. Kontrola indeksów przez gościa zwiększa ryzyko nieautoryzowanego dostępu do pamięci.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby załatać tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: KVM: x86: use array_index_nospec with indices that come from guest min and dest_id are guest-controlled indices. Using array_index_nospec() after the bounds checks clamps these values to mitigate speculative execution side-channel

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS