PT-2026-40690 · Linux · Linux Kernel

Publicado

2026-05-13

·

Atualizado

2026-06-30

·

CVE-2026-43483

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Description Existe um problema na implementação KVM SVM onde a interceptação de gravação do CR8 permanece habilitada após a ativação do AVIC (Advanced Virtual Interrupt Controller). Isso ocorre porque a interceptação não é explicitamente limpa durante a ativação do AVIC. Embora isso geralmente resulte em uma degradação de desempenho, pode ser fatal para convidados Windows quando combinado com um bug de sincronização de TPR (Task Priority Register), fazendo com que o TPR visto pelo hardware fique dessincronizado. A falha é específica do SVM e não afeta o VMX.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-43483
OESA-2026-2493
OESA-2026-2494
OESA-2026-2495
SUSE-SU-2026:22108-1
SUSE-SU-2026:22137-1
SUSE-SU-2026:22433-1
SUSE-SU-2026:22458-1
SUSE-SU-2026:2482-1
SUSE-SU-2026:2591-1

Produtos afetados

Linux Kernel