CVE-2025-37885

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi identificada, relacionada ao KVM (Máquina Virtual Baseada em Kernel) em sistemas x86. O problema ocorre quando a nova rota GSI impede que o IRQ seja postado diretamente para uma vCPU, e o IRTE (Entrada da Tabela de Remapeamento de Interruptos) não é redefinido adequadamente para o controle do host. Isso pode levar à entrega incorreta de interruptos à máquina convidada e potencialmente resultar em cenários de use-after-free, especialmente se a VM for encerrada, mas o IRQ subjacente do host não for liberado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.