CVE-2026-46076

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente KVM nSVM onde um VMMCALL não é tratado adequadamente quando o L2 está ativo, o L1 não deseja interceptar o VMMCALL, nested svm l2 tlb flush enabled() é verdadeiro e a hypercall não é uma hypercall Hyper-V suportada. Nesse cenário, o KVM intercepta o VMMCALL, mas falha ao encaminhá-lo para o L1, permitindo que o L2 faça hypercalls como se fosse o L1. O comportamento arquitetônico esperado é gerar uma exceção #UD (Undefined Opcode) se o VMMCALL não for interceptado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.