Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - KVM:nSVM:後続する nested_svm_load_cr3() でユーザーが発生可能な WARN を削除します CR3 のロード後に CPUID を変更することでユーザー空間から発生させることが非常に簡単であるため、失敗する nested_svm_load_cr3() の svm_set_nested_state() の WARN をドロップします。たとえば、状態復元セルフテストを次のように変更します:--- tools/testing/selftests/kvm/x86/state_test.c +++ tools/testing/selftests/kvm/x86/state_test.c @@ -280,7 +280,16 @@ int main(int argc, char *argv[]) /* 新しいVMで状態を復元します。*/ vcpu = vm_recreate_with_one_vcpu(VM);- vcpu_load_state(vcpu、状態);+ + if (ステージ == 4) { + state->sregs.cr3 = BIT(44); + vcpu_load_state(vcpu、状態); + + vcpu_set_cpuid_property(vcpu、X86_PROPERTY_MAX_PHY_ADDR、36);
    + __vcpu_nested_state_set(vcpu、&state->nested);+ } else { + vcpu_load_state(vcpu, state); + } /* * ダミー vCPU で XSAVE 状態を復元します。 最初は生成: 警告: CPU: 30 PID: 938 at arch/x86/kvm/svm/nested.c:1877 svm_set_nested_state+0x34a/0x360 [kvm_amd] リンクされたモジュール: kvm_amd kvm irqbypass [最終アンロード: kvm] CPU: 30 UID: 1000 PID: 938 通信: state_test 汚染: G W 6.18.0-rc7-58e10b63777d-next-vm 汚染:[W]=WARN ハードウェア名:QEMU Standard PC(Q35 + ICH9、2009)、BIOS 0.0.0 02/06/2015 RIP: 0010:svm_set_nested_state+0x34a/0x360 [kvm_amd] コールトレース: <TASK> kvm_arch_vcpu_ioctl+0xf33/0x1700 [kvm] kvm_vcpu_ioctl+0x4e6/0x8f0 [kvm] __x64_sys_ioctl+0x8f/0xd0 do_syscall_64+0x61/0xad0 entry_SYSCALL_64_after_hwframe+0x4b/0x53 ユーザー空間が不正な状態を CR3 に押し込むのを防いでいるのではなく、WARN を単純に削除してください。良くも悪くも、KVM の ABI によりユーザー空間が SREGS の後に CPUID を設定でき、その逆もまた同様です。また、KVM はゲスト CPUID に関して非常に寛容です。つまり、CPUID の設定時に仮想 CPU モデルを強制しようとすると、ユーザー空間が破損する可能性があります。WARNがKVMに意味のある保護を提供したり、ユーザースペースに利益をもたらしたりしないことを考えると、ユーザースペースを破壊する可能性がごくわずかであっても、単純にWARNを削除してください。偽の改行を時機に応じて削除します。
    (CVE-2026-43315)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43315

medium Nessus プラグイン ID 313442

バージョン 1.7