CVE-2026-46113

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de use-after-free existe no mecanismo de shadow paging do KVM x86. A MMU de sombra calcula os Guest Frame Numbers (GFNs) para páginas de sombra diretas somando o índice SPTE ao sp->gfn. Essa lógica falha se as tabelas de páginas do convidado forem modificadas entre as entradas da VM. Especificamente, se o mapeamento de uma Page Directory Entry (PDE) for alterado e uma nova Shadow Page Table Entry (SPTE) de folha for instalada com um GFN fora do intervalo esperado, a entrada de mapeamento reverso (rmap) correspondente não poderá ser localizada e removida quando a kvm mmu page for eliminada (zapped). Consequentemente, operações que disparam um rmap walk, como dirty logging ou invalidações de notificador de MMU (por exemplo, a partir de MADV DONTNEED), podem desreferenciar uma kvm mmu page já liberada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.