CVE-2025-37957: Luka w jądrze Linux dotycząca trybu SMM w KVM

Wysokie ryzyko w jądrze Linux KVM związane z trybem SMM. Zalecane aktualizacje i monitorowanie maszyn wirtualnych dla bezpieczeństwa i stabilności.
CVE-2025-37957CVSS 7.8Linux

CVE-2025-37957: Luka w jądrze Linux dotycząca trybu SMM w KVM

Wysokie ryzyko w jądrze Linux KVM związane z trybem SMM. Zalecane aktualizacje i monitorowanie maszyn wirtualnych dla bezpieczeństwa i stabilności.

CVSS
7.8 HIGH
EPSS
4.85%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module KVM dotyczącą wymuszonego opuszczania trybu System Management Mode (SMM) podczas przechwytywania zdarzenia SHUTDOWN. Problem mógł prowadzić do ostrzeżeń systemowych i potencjalnych błędów w emulacji procesora wirtualnego.

Wpływ biznesowy

Ta luka może powodować nieoczekiwane ostrzeżenia i niestabilność maszyn wirtualnych korzystających z KVM na architekturze x86, szczególnie podczas obsługi trybu SMM. Operatorzy infrastruktury powinni zwrócić uwagę na możliwe zakłócenia działania maszyn wirtualnych oraz ryzyko błędów w emulacji procesora, co może wpływać na stabilność i bezpieczeństwo środowisk wirtualnych.

Rekomendowane działania administratora

Zaleca się przejrzenie i zastosowanie najnowszych aktualizacji jądra Linux dostarczonych przez dostawcę systemu, które zawierają poprawkę dla tej luki. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję maszyn wirtualnych korzystających z KVM, monitorować logi systemowe pod kątem ostrzeżeń związanych z trybem SMM oraz priorytetyzować aktualizacje systemu w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS