PT-2026-40690 · Linux · Linux Kernel
Publicado
2026-05-13
·
Atualizado
2026-06-30
·
CVE-2026-43483
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Description
Existe um problema na implementação KVM SVM onde a interceptação de gravação do CR8 permanece habilitada após a ativação do AVIC (Advanced Virtual Interrupt Controller). Isso ocorre porque a interceptação não é explicitamente limpa durante a ativação do AVIC. Embora isso geralmente resulte em uma degradação de desempenho, pode ser fatal para convidados Windows quando combinado com um bug de sincronização de TPR (Task Priority Register), fazendo com que o TPR visto pelo hardware fique dessincronizado. A falha é específica do SVM e não afeta o VMX.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel