CVE-2024-26976: luka w jądrze Linux dotycząca KVM i asynchronicznego przetwarzania #PF
W jądrze Linux naprawiono lukę CVE-2024-26976 w module KVM dotyczącą asynchronicznego przetwarzania #PF. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.0 HIGH
- EPSS
- 17.19%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module KVM, polegającą na niewłaściwym opróżnianiu asynchronicznej kolejki zadań #PF podczas niszczenia wirtualnego CPU (vCPU). Problem mógł prowadzić do błędów i potencjalnych blokad związanych z odwołaniami do zwolnionej pamięci lub nieprawidłowym ładowaniem modułu.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury korzystającej z wirtualizacji opartej na KVM, luka ta może powodować niestabilność systemu, blokady procesów oraz ryzyko awarii maszyn wirtualnych podczas ich zamykania. Może to skutkować przestojami i utratą dostępności usług w środowiskach produkcyjnych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą ten problem. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów KVM, monitorować logi pod kątem błędów związanych z KVM i asynchronicznym przetwarzaniem #PF oraz priorytetyzować wdrożenie poprawek w planach utrzymania.