CVE-2025-23141

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.14.0-rc3

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no módulo KVM (Kernel-based Virtual Machine). O problema surge quando a vCPU está em L2 com INIT e uma solicitação TRIPLE FAULT pendente, permitindo acessos à memória do guest. Isso pode acionar um VM-Exit aninhado, potencialmente acessando a memória do guest. A vulnerabilidade foi originalmente descoberta pelo syzkaller em um kernel interno do Google e reproduzida em um kernel upstream.

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão posterior a 6.14.0-rc3. Como medida de contorno temporária, considere desativar a função kvm vcpu ioctl até que um patch esteja disponível. Restrinja o acesso ao lock kvm->srcu para minimizar o risco de exploração. Evite utilizar a função vcpu mp state get no endpoint da API afetado até que o problema seja resolvido.