CVE-2026-23198: luka w jądrze Linux dotycząca obsługi KVM_IRQFD

Wysokie ryzyko w jądrze Linux związane z KVM_IRQFD. Zalecana szybka aktualizacja jądra w celu zabezpieczenia systemów wirtualizowanych.
CVE-2026-23198CVSS 7.8Linux

CVE-2026-23198: luka w jądrze Linux dotycząca obsługi KVM_IRQFD

Wysokie ryzyko w jądrze Linux związane z KVM_IRQFD. Zalecana szybka aktualizacja jądra w celu zabezpieczenia systemów wirtualizowanych.

CVSS
7.8 HIGH
EPSS
2.54%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w mechanizmie KVM_IRQFD, gdzie niepoprawne nadpisywanie typu routingu irqfd mogło prowadzić do błędów w obsłudze przerwań na architekturach x86 i arm64. Problem mógł skutkować błędami pamięci i nieprawidłowym działaniem wirtualizacji IRQ, zwłaszcza na procesorach AMD.

Wpływ biznesowy

Ta luka może powodować awarie jądra systemu lub błędy w obsłudze przerwań w środowiskach wirtualizowanych korzystających z KVM, co wpływa na stabilność i bezpieczeństwo usług IT. Operatorzy i właściciele infrastruktury powinni zwrócić uwagę na potencjalne ryzyko przerw w działaniu maszyn wirtualnych oraz możliwe exploity prowadzące do eskalacji uprawnień lub awarii systemu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-23198. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów korzystających z KVM, monitorować logi systemowe pod kątem nieprawidłowości związanych z irqfd oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS