製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。KVM:nSVMに関して、VMLOAD/VMSAVEのエミュレーション時に常にvmcb01を使用するようになりました。コミットcc3ed80ae69f（"KVM: nSVM: always use vmcb01 to for vmsave/vmload of guest state"）により、VMSAVE/VMLOADで制御されるフィールドに対して、KVMは常にvmcb01を使用するようになりました。しかし、VMLOAD/VMSAVEのエミュレーションコードで常にvmcb01を使用するように更新する部分が見落とされていました。その結果、L2ゲストがVMSAVE/VMLOADを実行し、L1によってインターセプトされない場合、KVMは誤ってvmcb02を使用してしまいます。この問題は、常に現在のVMCBではなくvmcb01を使用するように修正されました。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 6, 2026, midnight
Registration Date	May 11, 2026, 11:06 a.m.
Last Update	May 11, 2026, 11:06 a.m.

CVSS3.0 : 重要
Score	7.9
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H

Affected System

Linux

Linux Kernel 5.13 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43133	https://www.cve.org/CVERecord?id=CVE-2026-43133
National Vulnerability Database (NVD)
2	CVE-2026-43133	https://nvd.nist.gov/vuln/detail/CVE-2026-43133

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	KVM: nSVM: Always use vmcb01 in VMLOAD/VMSAVE emulation - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0004ecb798b30e90d7ebfe74efae2d9423315a64)	https://git.kernel.org/stable/c/0004ecb798b30e90d7ebfe74efae2d9423315a64
2	KVM: nSVM: Always use vmcb01 in VMLOAD/VMSAVE emulation - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/10063e1251c1485034a018236080792ad083dcc5)	https://git.kernel.org/stable/c/10063e1251c1485034a018236080792ad083dcc5
3	KVM: nSVM: Always use vmcb01 in VMLOAD/VMSAVE emulation - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/127ccae2c185f62e6ecb4bf24f9cb307e9b9c619)	https://git.kernel.org/stable/c/127ccae2c185f62e6ecb4bf24f9cb307e9b9c619
4	KVM: nSVM: Always use vmcb01 in VMLOAD/VMSAVE emulation - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3880e331b0b31d0d5d3702b124f6c93539cd478a)	https://git.kernel.org/stable/c/3880e331b0b31d0d5d3702b124f6c93539cd478a
5	KVM: nSVM: Always use vmcb01 in VMLOAD/VMSAVE emulation - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c3b7015000988ba35ecd5648f4b2283960f00543)	https://git.kernel.org/stable/c/c3b7015000988ba35ecd5648f4b2283960f00543
6	KVM: nSVM: Always use vmcb01 in VMLOAD/VMSAVE emulation - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d464cf1ed900d47c85393d40b00017b6adfc2e6c)	https://git.kernel.org/stable/c/d464cf1ed900d47c85393d40b00017b6adfc2e6c
7	KVM: nSVM: Always use vmcb01 in VMLOAD/VMSAVE emulation - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fce2fd4a2ca05670a91015aacccf96a1c26268fd)	https://git.kernel.org/stable/c/fce2fd4a2ca05670a91015aacccf96a1c26268fd

Change Log

No	Changed Details	Date of change
1	[2026年05月11日] 掲載	May 11, 2026, 11:06 a.m.

NVD Vulnerability Information

CVE-2026-43133

Summary	In the Linux kernel, the following vulnerability has been resolved: KVM: nSVM: Always use vmcb01 in VMLOAD/VMSAVE emulation Commit cc3ed80ae69f ("KVM: nSVM: always use vmcb01 to for vmsave/vmload of guest state") made KVM always use vmcb01 for the fields controlled by VMSAVE/VMLOAD, but it missed updating the VMLOAD/VMSAVE emulation code to always use vmcb01. As a result, if VMSAVE/VMLOAD is executed by an L2 guest and is not intercepted by L1, KVM will mistakenly use vmcb02. Always use vmcb01 instead of the current VMCB.
Publication Date	May 6, 2026, 9:16 p.m.
Registration Date	May 7, 2026, 4:08 a.m.
Last Update	May 9, 2026, 2:25 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	5.13			5.15.202
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.165
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.128
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.75
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.16
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.6

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0004ecb798b30e90d7ebfe74efae2d9423315a64	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/10063e1251c1485034a018236080792ad083dcc5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/127ccae2c185f62e6ecb4bf24f9cb307e9b9c619	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/3880e331b0b31d0d5d3702b124f6c93539cd478a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/c3b7015000988ba35ecd5648f4b2283960f00543	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d464cf1ed900d47c85393d40b00017b6adfc2e6c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/fce2fd4a2ca05670a91015aacccf96a1c26268fd	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List