Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - KVMx86ユーザー空間 I/O の完了時に L1 インターセプトを再チェックしません。I/O に対するユーザー空間の終了を生成する命令のエミュレーションの完了時、KVM がすでにそのフェーズの命令を終了しているため、L1 インターセプトを再チェックしませんie は、L2 が I/O を実行できるようにすでにコミットしています。 L1またはホストユーザー空間が、ユーザー空間に出た時に I/O 権限ビットマップを変更した場合、KVM は I/O アクセスを既にエミュレートしているにも関わらず、そのアクセスを傍受されたものとして扱います。EMULTYPE_NO_DECODE でピボットし、KVM がエミュレーションの完了を検出します。EMULTYPE_NO_DECODE の 3 人のユーザーのうち、complete_emulate_io() (意図された受信者) のみが、問題のコードに到達できます。 gp_interception() の使用は is_guest_mode() と相互排他的であり、complete_emulate_insn_gp() は無条件に EMULTYPE_NO_DECODE と EMULTYPE_SKIP をペアリングします。この不良動作は、ユーザー空間の I/O 終了中にポート I/O 傍受を切り替える syzkaller プログラムによって検出されました。この結果、最終的には、KVM が の完全なエミュレーションを行わなかったため、vcpu->arch.pio.count での警告がゼロではなくなりました。 I/O 命令に関連するベクトルを通じて、可用性に影響を与えることが可能です。警告:
    CPU23 PID1083 at arch/x86/kvm/x86.c:8039 Emulator_pio_in_out+0x154/0x170 [kvm] モジュールのリンク
    kvm_intel kvm irqbypass CPU23 UID1000 PID1083 通信repro 汚染されない 6.16.0-rc5-c1610d2d66b1-next-vm #74 NONEハードウェア名QEMU Standard PCQ35 + ICH9, 2009、BIOS 0.0.0 02 2015 年 6 月 6 日 RIP
    0010:emulator_pio_in_out+0x154/0x170 [kvm] PKRU: 55555554 Call Trace: <TASK> kvm_fast_pio+0xd6/0x1d0 [kvm] vmx_handle_exit+0x149/0x610 [kvm_intel] kvm_arch_vcpu_ioctl_run+0xda8/0x1ac0 [kvm] kvm_vcpu_ioctl+0x244/0x8c0 [kvm] __x64_sys_ioctl+0x8a/0xd0 do_syscall_64+0x5d/0xc60 entry_SYSCALL_64_after_hwframe+0x4b/0x53 </TASK>CVE-2025-40026]

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40026

high Nessus プラグイン ID 271897

バージョン 1.8