Virtio-win: virtio-win: unmap リクエストにおける未検証の記述子数によるサービス拒否 (Denial of Service)

virtio-winにおいて、セキュリティ上の脆弱性（CVE-2026-5164）が発見されました。この脆弱性は、Red Hat Enterprise Linux 10でWindows仮想化に使用されるコンポーネントです。CVSSスコアは6.7で、サービス拒否（DoS）の問題として分類されます。RhelDoUnMap()関数は、アンマップリクエスト中にユーザーが提供する記述子の数を適切に検証しません。ローカルユーザーは、過剰な数の記述子を提供することで、この入力検証の脆弱性を悪用し、バッファオーバーフローを引き起こす可能性があります。このオーバーフローにより、システムがクラッシュし、DoSが発生する可能性があります。

Systems utilizing virtualization technologies, particularly those running Virtio-win versions 1.0.0 through 2.5.3, are at risk. This includes environments using KVM, QEMU, or other hypervisors that leverage Virtio-win for Windows guest operating systems. Shared hosting environments where the hypervisor is managed by the provider are also potentially affected.

• linux / server:

journalctl -f -u virtio-win | grep -i 'descriptor overrun'

• linux / server:

ps aux | grep virtio-win

• linux / server:

ls -l /usr/lib/virtio-win/ -watch | grep -i 'descriptor'

1. 2026-03-30Disclosure

   disclosure

1. 予約済み2026-03-30
2. 公開日2026-03-30
3. 更新日2026-04-28
4. EPSS 更新日2026-04-07

Red Hatは、この脆弱性を修正するためのアップデートをリリースしました。できるだけ早くvirtio-winをバージョン2.5.4にアップデートすることを強くお勧めします。このアップデートは、RhelDoUnMap()関数内の入力検証を修正し、バッファオーバーフローを防ぎます。アップデートを適用するには、Red Hatのyumまたはdnfパッケージマネージャーを使用してください。アップデートのリリースノートを参照して、具体的な手順と追加の依存関係を確認してください。このアップデートを迅速に適用することは、DoSのリスクを軽減するために不可欠です。