CVE-2026-45987

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11-1.1

Description No componente KVM nSVM, a função nested sync control from vmcb02() não sincroniza o campo int state, especificamente o bit 0 (SVM INTERRUPT SHADOW MASK), do vmcb02 para o vmcb12 em cache após um VMRUN no modo de convidado. Isso ocorre porque o vmcb12 em cache serve como a cópia autoritativa para certos controles e como a carga útil para salvar ou restaurar o estado aninhado. Se o KVM SET VCPU EVENTS ocorrer antes do KVM SET NESTED STATE no caminho de restauração, a sombra de interrupção é restaurada no vmcb01 em vez do vmcb02. Embora isso possa causar apenas atrasos de interrupção para convidados L1, pode levar a travamentos de vCPU para convidados L2, como quando uma interrupção de despertar é entregue antes de um HLT que deveria ter sido protegido por uma sombra de interrupção.

Recommendations Atualizar para a versão 7.0.11-1.1.