CVE-2026-46147

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Dois problemas existem no caminho de inicialização de vCPU do componente KVM arm64. Primeiro, uma falha que ocorra após o sucesso de hyp pin shared mem() pode levar a um vazamento de pin (pin leak), onde as referências de pin no vCPU do host e nas páginas de estado SVE são permanentemente vazadas porque o caminho de limpeza não chama unpin host vcpu() ou unpin host sve state(). Segundo, a função register hyp vcpu() publica o novo ponteiro de vCPU em hyp vm->vcpus[] usando um armazenamento simples (bare store). Isso permite que um chamador concorrente de pkvm load hyp vcpu() possa observar um objeto vCPU parcialmente inicializado devido à ordenação de memória inadequada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.