CVE-2024-46830: luka w jądrze Linux w module KVM na Debian Linux

Wykryto i załatano lukę w module KVM jądra Linux na Debianie, związaną z obsługą zdarzeń vCPU, wpływającą na bezpieczeństwo wirtualizacji.
CVE-2024-46830CVSS 7.8Linux

CVE-2024-46830: luka w jądrze Linux w module KVM na Debian Linux

Wykryto i załatano lukę w module KVM jądra Linux na Debianie, związaną z obsługą zdarzeń vCPU, wpływającą na bezpieczeństwo wirtualizacji.

CVSS
7.8 HIGH
EPSS
15.91%
Aktywnie wykorzystywana
brak w KEV
Produkt
debian linux

Co wiadomo

W jądrze Linux rozwiązano lukę w module KVM dotyczącą obsługi zdarzeń wirtualnego CPU (KVM_SET_VCPU_EVENTS). Problem polegał na nieprawidłowym zarządzaniu blokadą SRCU podczas przełączania trybu SMM, co mogło prowadzić do niezamierzonego odczytu pamięci gościa w środowiskach zagnieżdżonej wirtualizacji.

Wpływ biznesowy

Luka ta może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z KVM do wirtualizacji, zwłaszcza gdy używana jest zagnieżdżona wirtualizacja z VMX/SVM. Nieprawidłowe zarządzanie pamięcią gościa może prowadzić do wycieków danych lub awarii maszyn wirtualnych, co stanowi ryzyko dla infrastruktury IT i usług biznesowych opartych na wirtualizacji.

Rekomendowane działania administratora

Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux od dostawcy Debiana i zastosować je w swoich środowiskach. W przypadku braku natychmiastowej łatki zaleca się ograniczenie ekspozycji maszyn wirtualnych korzystających z funkcji KVM_SET_VCPU_EVENTS, monitorowanie logów systemowych pod kątem nieprawidłowości oraz priorytetyzację działań naprawczych w oparciu o ryzyko biznesowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS