Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - KVM:SVM:LBR MSR の欠落している保存/復元処理を追加します MSR_IA32_DEBUGCTLMSR および LBR MSR は現在 KVM_GET_MSR_INDEX_LIST によって列挙されておらず、LBR MSR は KVM_SET_MSRS で設定できません。したがって、保存/復元は完全に破損しています。MSR を msrs_to_save_base に追加し、LBR 仮想化が有効な場合にユーザー空間からのみ LBR MSR への書き込みを許可することでこの問題を修正します(これらは読み取り専用の MSR であるため)。さらに、L2 の実行中に L1 の LBR を適切に復元するには、svm_copy_vmrun_state() のキャプチャされた VMCB01 保存領域から LBR がコピーされていることを確認してください。注意:VMX については、これによって、保存/復元を行う MSR としてMSR_IA32_DEBUGCTLMSRが報告されない欠陥も修正されます。注: #2、b5e2fec0ebc3(KVM:効果のない DEBUGCTL MSR を無視します)のおかげで、KVM はすでにサポートされていない読み取りおよび書き込みを処理しているため、Intel のMSR_IA32_LASTxxxを過剰報告しても問題ありません(kvm_do_msr_access() はサポートされていないユーザー空間の書き込みを nop に変形します)。[sean:lbrv チェックのガード、マッサージの変更ログ](CVE-2026-46014)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46014

medium Nessus プラグイン ID 317252

バージョン 1.3