CVE-2026-23027: Poprawka wycieku pamięci w KVM dla LoongArch w jądrze Linux

Naprawiono wyciek pamięci w KVM na LoongArch w jądrze Linux (CVE-2026-23027). Zalecane aktualizacje i monitorowanie systemu.
CVE-2026-23027Linux

CVE-2026-23027: Poprawka wycieku pamięci w KVM dla LoongArch w jądrze Linux

Naprawiono wyciek pamięci w KVM na LoongArch w jądrze Linux (CVE-2026-23027). Zalecane aktualizacje i monitorowanie systemu.

CVSS
-
EPSS
9.32%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono lukę w KVM na architekturze LoongArch, gdzie funkcja kvm_pch_pic_destroy() nie zwalniała pamięci przydzielonej dla kvm_device, co prowadziło do wycieku pamięci. Problem dotyczy funkcji kvm_ioctl_create_device() i został zaadresowany przez poprawkę kodu.

Wpływ biznesowy

Wycieki pamięci w komponentach wirtualizacji mogą prowadzić do degradacji wydajności systemu oraz potencjalnych awarii usług w środowiskach korzystających z KVM na architekturze LoongArch. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć niepotrzebnego zużycia zasobów i zapewnić stabilność środowiska wirtualnego.

Rekomendowane działania administratora

Zaleca się przegląd dostępnych aktualizacji jądra Linux dla systemów wykorzystujących KVM na architekturze LoongArch i ich szybkie wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, warto monitorować zużycie pamięci oraz logi systemowe pod kątem nieprawidłowości związanych z KVM. Priorytetem jest ograniczenie ekspozycji i planowanie wdrożenia poprawki.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS