CVE-2025-37957: Luka w jądrze Linux dotycząca trybu SMM w KVM
Wysokie ryzyko w jądrze Linux KVM związane z trybem SMM. Zalecane aktualizacje i monitorowanie maszyn wirtualnych dla bezpieczeństwa i stabilności.
- CVSS
- 7.8 HIGH
- EPSS
- 4.85%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module KVM dotyczącą wymuszonego opuszczania trybu System Management Mode (SMM) podczas przechwytywania zdarzenia SHUTDOWN. Problem mógł prowadzić do ostrzeżeń systemowych i potencjalnych błędów w emulacji procesora wirtualnego.
Wpływ biznesowy
Ta luka może powodować nieoczekiwane ostrzeżenia i niestabilność maszyn wirtualnych korzystających z KVM na architekturze x86, szczególnie podczas obsługi trybu SMM. Operatorzy infrastruktury powinni zwrócić uwagę na możliwe zakłócenia działania maszyn wirtualnych oraz ryzyko błędów w emulacji procesora, co może wpływać na stabilność i bezpieczeństwo środowisk wirtualnych.
Rekomendowane działania administratora
Zaleca się przejrzenie i zastosowanie najnowszych aktualizacji jądra Linux dostarczonych przez dostawcę systemu, które zawierają poprawkę dla tej luki. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję maszyn wirtualnych korzystających z KVM, monitorować logi systemowe pod kątem ostrzeżeń związanych z trybem SMM oraz priorytetyzować aktualizacje systemu w środowiskach produkcyjnych.