Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - KVM: SEV:すでに起動または暗号化されたvCPUのVMSA同期を拒否します。vCPUがすでに起動されている場合、つまりVMSAがすでに暗号化されている場合、vCPU状態を同期させるVMSAを拒否します。SNPが有効なホストでは、ゲストプライベートメモリにアクセスするとRMP #PF が発生し、ホストがパニックになります。バグ:アドレスのページフォールトを扱えません:ff1276cbfdf36000 #PF:カーネルモードでスーパーバイザーの書き込みアクセス #PF: error_code(0x80000003) - RMP違反 PGD 5a31801067 P4D 5a31802067 PUD 40ccfb5063 PMD 40e5954063 PTE 800000040fdf36163 SEV-SNP: PFN 0x40fdf36、RMPエントリ: [0x6010fffffffff001 - 0x000000000000001f] おっと:おっと:0003 [#1] SMP NOPit CPU: 33 UID: 0 PID: 996180 通信: qemu-system-x86 汚染: G OE 汚染: [O]=OOT_MODULE, [E]=UNSIGNED_MODULE ハードウェア名:Dell Inc. PowerEdge R7625/0H1TJT、BIOS 1.5.8 2023年7月21日 RIP: 0010:sev_es_sync_vmsa+0x54/0x4c0 [kvm_amd] コールトレース: <TASK> snp_launch_update_vmsa+0x19d/0x290 [kvm_amd] snp_launch_finish+0xb6/0x380 [kvm_amd] sev_mem_enc_ioctl+0x14e/0x720 [kvm_amd] kvm_arch_vm_ioctl+0x837/0xcf0 [kvm] kvm_vm_ioctl+0x3fd/0xcc0 [kvm]
    __x64_sys_ioctl+0xa3/0x100 x64_sys_call+0xfe0/0x2350 do_syscall_64+0x81/0x10f0 entry_SYSCALL_64_after_hwframe+0x76/0x7e RIP: 0033:0x7ffff673287d </TASK> 注意:KVMの脆弱性はコミットad73109ae7ec(KVM: SVM:SEV-ESゲストの起動および実行のサポート提供)から存在していますが、SNPサポートが追加されてからホストにとって危険なものとなりました。SV-ESではKVMはゲストステートをクラバーするだけで、ホストカーネルの観点からはユーザースペースがいつでもゲストステートをsev_launch_update_vmsa()前にクラバーできるため問題ありません。(CVE-2026-31593)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31593

medium Nessus プラグイン ID 310466

バージョン 1.3