MEDIUMCVE-2026-5165CVSS 6.7

CVE-2026-5165：virtio-win 释放后使用漏洞，影响系统稳定性

平台

linux

组件

virtio-win

修复版本

1.10.0

2.5.4

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年4月

在NVD查看

保存

CVE-2026-5165是virtio-win中发现的一个安全漏洞，存在于VirtIO Block (BLK)设备中。当设备重置时，由于未能正确管理内存，导致出现释放后使用（use-after-free）漏洞。该漏洞可能允许本地攻击者破坏系统内存，进而导致系统不稳定或出现意外行为。受影响的组件为virtio-win。目前尚无官方补丁可用。

影响与攻击场景

在 Red Hat Enterprise Linux 10 的 virtio-win 中发现了一个 VirtIO Block (BLK) 设备的 use-after-free 漏洞 (CVE-2026-5165)。此漏洞发生在设备重置过程中，内存管理失败，可能允许本地攻击者破坏系统内存。内存损坏可能导致系统不稳定、意外行为，甚至任意代码执行，具体取决于漏洞的利用方式。CVSS 分数为 6.7，表明存在中等风险。应用提供的更新对于减轻此风险至关重要。

利用背景

此漏洞需要对受影响的系统具有本地访问权限。本地攻击者可以通过重置 VirtIO Block 设备来触发此漏洞。利用成功取决于攻击者控制内存损坏后执行流程的能力。虽然利用可能很复杂，但对系统稳定性的潜在影响使此漏洞成为一个重要问题。此漏洞专门影响使用 virtio-win 与 Windows 操作系统进行通信的系统。

哪些人处于风险中翻译中…

Systems running virtualization software (like KVM, Xen, or QEMU) that utilize Virtio-win are at risk. Specifically, environments with older Virtio-win versions (1.0.0–2.5.3) and limited access controls are more vulnerable. Users relying on legacy Virtio-win configurations or those with shared hosting environments where they have limited control over the underlying virtualization layer should prioritize patching.

检测步骤翻译中…

• linux / server:

journalctl -f | grep -i virtio_win

• linux / server:

ps aux | grep virtio_win

• linux / server:

lsmod | grep virtio_win

攻击时间线

2026-03-30Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.01% (3% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件virtio-win

供应商Red Hat

影响范围修复版本

1.0.0 – 1.9.91.10.0

2.0.0 – 2.5.32.5.4

弱点分类 (CWE)

CWE-825

时间线

已保留2026-03-30
发布日期2026-03-30
修改日期2026-04-28
EPSS 更新日期2026-04-07

缓解措施和替代方案

Red Hat 发布了 virtio-win 2.5.4 版本的更新，以解决此漏洞。强烈建议所有 Red Hat Enterprise Linux 10 用户尽快应用此更新。该更新将易受攻击的组件替换为更正后的版本，该版本在设备重置期间安全地管理内存。要应用更新，请使用 dnf 包管理器和命令 sudo dnf update virtio-win。更新后，重新启动系统以确保完全应用更改。更新后，监控系统日志以检测任何异常行为。

修复方法翻译中…

Actualice el driver Virtio-win a la versión 2.5.4 o superior para mitigar la vulnerabilidad de corrupción de memoria.  La actualización corrige el manejo incorrecto de la memoria durante el proceso de reinicio del dispositivo VirtIO Block (BLK), previniendo así el uso de memoria después de su liberación. Consulte las fuentes de Red Hat para obtener instrucciones específicas de instalación para su distribución de Red Hat Enterprise Linux.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-5165 是什么 — Virtio-win 中的漏洞？

VirtIO Block 是一个虚拟设备，允许操作系统高效地访问块存储设备。

Virtio-win 中的 CVE-2026-5165 是否会影响我？

这意味着程序尝试访问已释放且不应再使用的内存区域。

如何修复 Virtio-win 中的 CVE-2026-5165？

您可以检查系统中安装的 virtio-win 版本。如果版本低于 2.5.4，则容易受到攻击。

CVE-2026-5165 是否正在被积极利用？

此漏洞没有已知的临时解决方法。应用更新是推荐的解决方案。

在哪里可以找到 Virtio-win 关于 CVE-2026-5165 的官方安全通告？

如果无法立即应用更新，请考虑实施额外的安全措施，例如限制对系统的本地访问。

CVE-2026-5165：virtio-win 释放后使用漏洞，影响系统稳定性

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法翻译中…

CVE 安全通讯

常见问题

CVE-2026-5165 是什么 — Virtio-win 中的漏洞？

Virtio-win 中的 CVE-2026-5165 是否会影响我？

如何修复 Virtio-win 中的 CVE-2026-5165？

CVE-2026-5165 是否正在被积极利用？

在哪里可以找到 Virtio-win 关于 CVE-2026-5165 的官方安全通告？

你的项目受影响吗?