Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - KVMx86/hyper-vPV TLB フラッシュ中に非標準アドレスをスキップします。Hyper-V ハイパーコールを有効にした KVM ゲストでは、ハイパーコール HVCALL_FLUSH_VIRTUAL_ADDRESS_LIST および HVCALL_FLUSH_VIRTUAL_ADDRESS_LIST_EX により、ゲストは仮想 TLB の部分の無効化をリクエストできます。そのため、ハイパーコールのパラメーターには、無効化されることになっている GVA のリストが含まれます。ただし、非標準的な GVA が渡される場合、現在フィルタリングの実装は行われておらず、最終的に Intel / AMD の INVLPGA の INVVPID の呼び出しがチェックされるように渡されます。AMD の INVLPGA がサイレントに非標準的なアドレスを無視するのに対し (効果的に no-op)、Intel の INVVPID は VM-Fail を明示的に伝達し、最終的に invvpid_error() の WARN_ONCE を発生させます。
    invvpid 失敗ext=0x0 vpid=1 gva=0xaaaaaaaaaaaaa000 警告CPU6 PID326 at arch/x86/kvm/vmx/vmx.c:482 invvpid_error+0x91/0xa0 [kvm_intel] モジュールのリンクkvm_intel kvm 9pnet_virtio irqbypass fuse 6.15.0 #14 CPU ：6 UID [kvm] kvm_arch_vcpu_ioctl_run+0x3013/0x5810 [kvm] 無効な GVAパーティションの GVA 空間を越えるが無視されるようにする Hyper-V ドキュメント。このルールが非標準的なGVAにも適用されるかどうかは完全には不明ですが、おそらくその仮定を作成するのは問題はないかもしれません。Azure での手動テストにより、実際の Hyper-V が同じように仕様を解釈することが確認されます。INVVPID エラーのトリップを回避するためにアドレスのリストを処理する際に非標準的な GVA をスキップします。あるいは、KVM が FIFO に挿入する前に不適切な GVA をフィルターで除外する可能性がありますが、実際上、最終的な処理への検証のプッシュに唯一のマイナスの要素は、ゲストにとって最適な方法で実行されることだけでなく、パフォーマンスの高いゲストは、可能性があります。CVE-2025-38351

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-38351

high Nessus プラグイン ID 243866

バージョン 1.7