製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルにおいて、KVMのSVM機能でLBR MSRの保存と復元が不完全である脆弱性が修正されました。この問題により、MSR_IA32_DEBUGCTLMSRおよびLBR MSRはKVM_GET_MSR_INDEX_LISTに列挙されず、LBR MSRはKVM_SET_MSRSで設定できませんでした。修正として、これらのMSRを正しく保存対象に追加し、LBRの仮想化が有効な場合のみユーザースペースからの書き込みを許可するようにしました。また、L2が動作中にL1のLBRを正しく復元できるようにしました。さらに、VMXにおいてもMSR_IA32_DEBUGCTLMSRが保存および復元されない問題を解決しました。これにより、KVMの仮想化機能におけるMSR管理の問題が改善され、セキュリティリスクが軽減されました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:42
最終更新日	2026年6月17日15:42

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.26 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46014	https://www.cve.org/CVERecord?id=CVE-2026-46014
National Vulnerability Database (NVD)
2	CVE-2026-46014	https://nvd.nist.gov/vuln/detail/CVE-2026-46014

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	KVM: SVM: Add missing save/restore handling of LBR MSRs - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/13a89ada5dcfc2539514c83ba5a2c61157f1ec6c)	https://git.kernel.org/stable/c/13a89ada5dcfc2539514c83ba5a2c61157f1ec6c
2	KVM: SVM: Add missing save/restore handling of LBR MSRs - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2b922a42b531a82d7881add14a7698dcdc5e1f0a)	https://git.kernel.org/stable/c/2b922a42b531a82d7881add14a7698dcdc5e1f0a
3	KVM: SVM: Add missing save/restore handling of LBR MSRs - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3700f0788da6acf73b2df56690f4b201aa4aefd2)	https://git.kernel.org/stable/c/3700f0788da6acf73b2df56690f4b201aa4aefd2

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:42

NVD脆弱性情報

CVE-2026-46014

概要	In the Linux kernel, the following vulnerability has been resolved: KVM: SVM: Add missing save/restore handling of LBR MSRs MSR_IA32_DEBUGCTLMSR and LBR MSRs are currently not enumerated by KVM_GET_MSR_INDEX_LIST, and LBR MSRs cannot be set with KVM_SET_MSRS. So save/restore is completely broken. Fix it by adding the MSRs to msrs_to_save_base, and allowing writes to LBR MSRs from userspace only (as they are read-only MSRs) if LBR virtualization is enabled. Additionally, to correctly restore L1's LBRs while L2 is running, make sure the LBRs are copied from the captured VMCB01 save area in svm_copy_vmrun_state(). Note, for VMX, this also fixes a flaw where MSR_IA32_DEBUGCTLMSR isn't reported as an MSR to save/restore. Note #2, over-reporting MSR_IA32_LASTxxx on Intel is ok, as KVM already handles unsupported reads and writes thanks to commit b5e2fec0ebc3 ("KVM: Ignore DEBUGCTL MSRs with no effect") (kvm_do_msr_access() will morph the unsupported userspace write into a nop). [sean: guard with lbrv checks, massage changelog]
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年5月27日23:48

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/13a89ada5dcfc2539514c83ba5a2c61157f1ec6c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2b922a42b531a82d7881add14a7698dcdc5e1f0a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/3700f0788da6acf73b2df56690f4b201aa4aefd2	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧