Katalog CVE

CVE-2026-46131

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność w KVM, dotyczącą sprawdzania nEPT/nNPT w powolnych wywołaniach hipernadzorcy. Błąd polega na niewłaściwym sprawdzaniu trybu gościa, co może prowadzić do nieprawidłowego działania funkcji związanych z tłumaczeniem adresów.

Ocena ryzyka

Podatność ta może prowadzić do problemów z bezpieczeństwem w środowiskach wirtualnych, gdzie używane są zagnieżdżone EPT/NPT, co może umożliwić nieautoryzowany dostęp do pamięci gościa.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłowe działanie funkcji związanych z wirtualizacją.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: KVM: x86: check for nEPT/nNPT in slow flush hypercalls Checking is_guest_mode(vcpu) is incorrect, because translate_nested_gpa() is only valid if an L2 guest is running *with nested EPT/NPT enabled*. Instead use the same condition as translate_nested_gpa() itself.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS