2026-07-09 社区动态
当日虚拟化社区安全修复密集,QEMU/KVM/libvirt均有关键补丁;ARM SME v11进入正式评审,libvirt新增vsock QGA传输支持。
概览
QEMU
安全修复为主要趋势:修复DINT控制器OOB访问、virtio-serial迁移流验证、PCIe DOE缓冲区溢出,同时有SMMUV3 STE修复合入、RISC-V CXL支持新提交、s390x CPACF v11评审。
Libvirt
新增AF_VSOCK传输支持QGA通信,同时修复AppArmor规则注入和saveimage头验证等安全问题。
KVM
ARM SME v11移除RFC标签进入正式评审,nSVM DecodeAssists特性补丁推进,s390x VSIE SIGP Interpretation系列发布,irqfd producer路径修复得到review。
统计
观察4
KVM · ARM SME v11
v11移除RFC标签,正式迈向合入,需关注后续review反馈。
KVM · nSVM DecodeAssists
为L1 hypervisor提供硬件指令解码优化,评审中,影响AMD嵌套虚拟化性能。
KVM · RISC-V G-stage block mapping
RFC阶段,借鉴arm64方案,有望提升RISC-V KVM设备直通性能。
Libvirt · AF_VSOCK QGA传输
新增传输通道,需确认与现有通路共存逻辑及测试覆盖。
QEMU7 条精选
仿照ARM virt机箱为RISC-V virt添加CXL互连支持。
影响:RISC-V虚拟化可模拟CXL内存池化等场景。
查看原始标题
[PATCH v2 0/4] hw/riscv/virt: Add CXL support to the RISC-V virt machine允许在x86和s390上跨平台运行CPACF密码子集,用于测试s390内核加密模块。
影响:为s390加密开发降低硬件依赖。
查看原始标题
[PATCH v11 00/21] target/s390x: Extend qemu CPACF support修正LOG2SIZE/SPLIT未清理、基址对齐计算偏移等多项问题,提升安全性。
影响:更严格遵循ARM SMMU规范,避免潜在越界行为。
查看原始标题
[PATCH v3 0/5] SMMUV3: STE lookup fixes修复因合并引入的终端类型与语言字段互换,影响LoongArch和RISC-V。
影响:确保SPCR表符合ACPI规范,操作系统可正确识别串口。
查看原始标题
[PATCH v5 0/3] hw/acpi: correct field sequence in SPCR tablemmio写处理函数未校验访客可控的cpu_num,可导致空指针解引用和越界访问。关联工作项#3616。
影响:阻止恶意访客利用DINT控制器造成宿主机拒绝服务。
查看原始标题
[PATCH] hw/intc/loongarch_dintc: Fix OOB access in DINT MMIO write handler还原时未经检查即用于堆分配,构造流可触发巨大分配导致QEMU崩溃。
影响:防止迁移注入导致宿主机意外终止。
查看原始标题
[PATCH] hw/char/virtio-serial-bus: validate nr_active_ports from migration stream访客可超限写入write_mbox缓冲区,添加长度检查并遵循PCIe规范丢弃超长对象。
影响:消除访客触发的缓冲区溢出风险。
查看原始标题
[PATCH v2] hw/pci/pcie_doe: Check mailbox length for overflowsLibvirt4 条精选
当无virtio-serial时,尝试通过vsock连接QGA;复用现有套接字逻辑。
影响:扩展QGA连接途径,适用于更多虚拟化场景。
查看原始标题
[PATCH 0/6] qemu: Support AF_VSOCK transport for QGA communication使用g_autofree简化释放,避免g_strdup分配的内存未释放。
影响:消除启动虚拟机时的内存泄漏。
查看原始标题
[PATCH v2] vbox: fix memory leak in vboxStartMachine()smartcard路径未经过valid_path()检查,双引号可注入任意AppArmor规则。
影响:阻止本地提权或越权访问。
查看原始标题
security: apparmor: reject rule-injection characters in smartcard database path未检查cookieOffset>data_len导致下溢分配失败;XML无NUL终止造成堆越读。
影响:防止损坏的保存文件导致libvirtd崩溃或信息泄露。
查看原始标题
qemu: saveimage: validate cookieOffset and NUL-terminate XML bufferKVM7 条精选
移除RFC标签,为SME提供完整虚拟化支持,包括用户空间ABI和selftest。
影响:使Armv9 SME特性可在KVM guest中使用,支撑ML等场景。
查看原始标题
[PATCH v11 00/29] KVM: arm64: Implement support for SME无条件重算CR8拦截,修复嵌套VM entry因陈旧CR8虚拟失败。
影响:修复6.18.y内核上嵌套虚拟化潜在启动失败。
查看原始标题
[PATCH RESEND 6.18.y 0/3] KVM: x86: Backports for VM entry failure due to stale CR8 interceptx86和powerpc回调未清除失败时的producer指针,可能导致悬挂引用。
影响:修复irqbypass路径中潜在的释放后使用。
查看原始标题
[PATCH] KVM: Nullify irqfd->producer when add_producer() fails将SVM DecodeAssists硬件特性传播至嵌套guest,减少L1软件重新解码开销。
影响:提升AMD嵌套虚拟化效率。
查看原始标题
[PATCH 0/2] KVM: nSVM: Expose DecodeAssists to L1利用z17硬件VSIE SIGP解释能力,提升guest-3性能。包含shadow结构维护。
影响:大幅改善嵌套虚拟化SIGP性能。
查看原始标题
[PATCH 00/21] KVM: s390: vsie: Add VSIE SIGP Interpretation (vsie_sigpi)修复潜在死锁、竞态条件等小问题,包括vsie、CMB、ESSA等路径。
影响:提升s390 KVM稳定性和安全性。
查看原始标题
[PATCH v1 0/8] KVM: s390: Misc fixes允许VM_PFNMAP区域使用2MB块映射,适配VFIO PCI BAR。
影响:减少G-stage页表开销和TLB压力,提升设备直通性能。