PT-2026-54813 · Linux+1 · Linux Kernel+1

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-53345

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe um problema no Kernel-based Virtual Machine (KVM) onde um aviso é disparado incorretamente quando a memória é marcada como suja (dirty) sem uma CPU virtual (vCPU) em execução ou carregada durante a destruição de uma máquina virtual (VM). Isso ocorre especificamente para convidados x86 SEV-ES quando o KVM mantém um mapeamento gravável de uma página de convidado durante uma saída para o espaço do usuário, mas o espaço do usuário não chama KVM RUN antes que a vCPU seja destruída. O sistema dispara um aviso incorretamente porque não verifica se a VM ainda está ativa através de sua contagem de referências (refcount). Este problema impede a resolução eficaz de um vazamento de memória para convidados SEV-ES.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-53345
ECHO-3F72-B26F-2B50

Produtos afetados

Kvm
Linux Kernel