CVE-2024-26976: luka w jądrze Linux dotycząca KVM i asynchronicznego przetwarzania #PF

W jądrze Linux naprawiono lukę CVE-2024-26976 w module KVM dotyczącą asynchronicznego przetwarzania #PF. Zalecana szybka aktualizacja systemu.
CVE-2024-26976CVSS 7.0Linux

CVE-2024-26976: luka w jądrze Linux dotycząca KVM i asynchronicznego przetwarzania #PF

W jądrze Linux naprawiono lukę CVE-2024-26976 w module KVM dotyczącą asynchronicznego przetwarzania #PF. Zalecana szybka aktualizacja systemu.

CVSS
7.0 HIGH
EPSS
17.19%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module KVM, polegającą na niewłaściwym opróżnianiu asynchronicznej kolejki zadań #PF podczas niszczenia wirtualnego CPU (vCPU). Problem mógł prowadzić do błędów i potencjalnych blokad związanych z odwołaniami do zwolnionej pamięci lub nieprawidłowym ładowaniem modułu.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury korzystającej z wirtualizacji opartej na KVM, luka ta może powodować niestabilność systemu, blokady procesów oraz ryzyko awarii maszyn wirtualnych podczas ich zamykania. Może to skutkować przestojami i utratą dostępności usług w środowiskach produkcyjnych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą ten problem. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów KVM, monitorować logi pod kątem błędów związanych z KVM i asynchronicznym przetwarzaniem #PF oraz priorytetyzować wdrożenie poprawek w planach utrzymania.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS