CVE-2026-31590— Linux kernel 安全漏洞
影响版本矩阵 20
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 78824fabc72e5e37d51e6e567fde70a4fc41a6d7< 6a8e3c82122737529b25ef2a048fbcc569d8c055 | affected |
78824fabc72e5e37d51e6e567fde70a4fc41a6d7< a703933bcfa5cc76ca10e2048464600e74136099 | affected | ||
78824fabc72e5e37d51e6e567fde70a4fc41a6d7< abcd43ff579abd0a654bb4636086e78819dd5f4c | affected | ||
78824fabc72e5e37d51e6e567fde70a4fc41a6d7< b670833749ffd8681361db2bb047c6f2e3075f3a | affected | ||
78824fabc72e5e37d51e6e567fde70a4fc41a6d7< ab423e5892826202a660b5ac85d1125b0e8301a5 | affected | ||
78824fabc72e5e37d51e6e567fde70a4fc41a6d7< 28cc13ca20431b127d42d84ba10898d03e2c8267 | affected | ||
78824fabc72e5e37d51e6e567fde70a4fc41a6d7< c29ff288a2d97a6f4640a498a367cf0eb91312eb | affected | ||
78824fabc72e5e37d51e6e567fde70a4fc41a6d7< 1cba4dcd795daf6d257122779fb6a349edf03914 | affected | ||
| … +12 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-31590 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
KVM: SEV: Drop WARN on large size for KVM_MEMORY_ENCRYPT_REG_REGION
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: KVM: SEV: Drop WARN on large size for KVM_MEMORY_ENCRYPT_REG_REGION Drop the WARN in sev_pin_memory() on npages overflowing an int, as the WARN is comically trivially to trigger from userspace, e.g. by doing: struct kvm_enc_region range = { .addr = 0, .size = -1ul, }; __vm_ioctl(vm, KVM_MEMORY_ENCRYPT_REG_REGION, &range); Note, the checks in sev_mem_enc_register_region() that presumably exist to verify the incoming address+size are completely worthless, as both "addr" and "size" are u64s and SEV is 64-bit only, i.e. they _can't_ be greater than ULONG_MAX. That wart will be cleaned up in the near future. if (range->addr > ULONG_MAX || range->size > ULONG_MAX) return -EINVAL; Opportunistically add a comment to explain why the code calculates the number of pages the "hard" way, e.g. instead of just shifting @ulen.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于KVM SEV中sev_pin_memory()函数对npages溢出int类型未进行充分验证,用户空间可通过传递超大size值触发警告。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-31590 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-31590 的情报信息
请登录查看更多情报信息。
CVE-2026-31590 补丁与修复 (5)
同批安全公告 · Linux · 2026-04-24 · 共 138 条
| CVE-2026-31637 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31609 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31608 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31633 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31657 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31669 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31668 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31607 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31536 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31659 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31649 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31589 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31636 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31570 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31558 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31553 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31588 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31629 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31622 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31611 | 8.6 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 138 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-31590
暂无评论