V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-43096
CVE
Средний

В ядре Linux устранена следующая уязвимость: mshv: Исправить бесконечный цикл разлома на перехватах GPA с отказом в разрешении Предотвратит…

CVSS
5.5
Средний
EPSS
0.00
p1
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: mshv: Исправить бесконечный цикл разлома на перехватах GPA с отказом в разрешении Предотвратите бесконечные циклы неисправностей, когда гости получают доступ к областям памяти без Правильные разрешения. В настоящее время mshv_handle_gpa_intercept() пытается страницы remap для всех ошибок в движимых областях памяти, независимо от разрешен ли тип доступа. Когда гость пишет только для чтения регион, перепланация преуспевает, но регион остается только читаемым, вызывая немедленное повторное повреждение и вращение vCPU на неопределенный срок. Проверьте тип доступа к перехвату по разрешениям региона до Попытка переизбрания. Отклонить записи в ненаписанные регионы и исполнить неисполнимые регионы на ранней стадии, возвращаясь ложными, чтобы позволить VMM обрабатывать Перехватить надлежащим образом. Это также закрывает потенциальный вектор DoS, где могут сделать злоумышленников преднамеренно загадайте эти петли неисправностей, чтобы потреблять ресурсы хозяина.

Теги · CWE
CWE-835
Затронутые продукты
Linux_kernel 6.19–6.19.14Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p1
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается