CVE-2026-43096

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema na função mshv handle gpa intercept() onde o sistema não valida os tipos de acesso de interceptação em relação às permissões da região antes de tentar remapear páginas para regiões de memória móveis. Quando um convidado tenta escrever em uma região somente leitura, o remapeamento é bem-sucedido, mas a região permanece somente leitura, levando a um loop de falha infinito que faz com que a vCPU gire indefinidamente. Isso cria um vetor de Negação de Serviço (DoS), permitindo que convidados maliciosos consumam recursos do host.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.