Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - KVM:nSVM:未処理の VMMCALL が L1 によって傍受されない場合、#UD を上げます L2 がアクティブで、L1 が VMMCALL を傍受したくなく、nested_svm_l2_tlb_flush_enabled() が true で、ハイパーコールがサポートされている Hyper-V ハイパーコールの 1 つ以外の場合に、VMMCALL の #UD を明示的に合成します。上記のすべての条件が満たされると、KVM は VMMCALL を傍受しますが、L1 には転送しません。つまり、L2 に L1 であるかのようにハイパーコールを実行させます。TLFSはこのシナリオについて何も言わないので、傍受されなければVMMCALLが #UDs するアーキテクチャ動作に従ってください。使用するヘルパーの代わりに新しい API をスタブ化することで、2 対 1 のスタブ取引が時機に見られます。最後に残った単一のスタブもまもなくドロップされます。[sean:変更ログとコメントを書き直します。安定版(stable)にタグを付け、機能しないスタブを削除します](CVE-2026-46076)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46076

high Nessus プラグイン ID 317155

バージョン 1.4

バージョン 1.3

バージョン 1.1

バージョン 1.4 Jun 5, 2026, 7:05 AM CVSSv3 score source (changed from "CVE-2026-46076" to none) Plugin Feed: 202606050705
バージョン 1.3 Jun 4, 2026, 6:01 AM CVSS metrics ("CVSSv2 score" set to 3.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:N") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:U/RC:C") CVSSv2 score source (set to "CVE-2026-46076") CVSSv2 severity (based on CVE-2026-46076, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202606040601
バージョン 1.1 May 29, 2026, 5:27 PM New Plugin Feed: 202605291727