CVE-2026-23198: luka w jądrze Linux dotycząca obsługi KVM_IRQFD
Wysokie ryzyko w jądrze Linux związane z KVM_IRQFD. Zalecana szybka aktualizacja jądra w celu zabezpieczenia systemów wirtualizowanych.
- CVSS
- 7.8 HIGH
- EPSS
- 2.54%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w mechanizmie KVM_IRQFD, gdzie niepoprawne nadpisywanie typu routingu irqfd mogło prowadzić do błędów w obsłudze przerwań na architekturach x86 i arm64. Problem mógł skutkować błędami pamięci i nieprawidłowym działaniem wirtualizacji IRQ, zwłaszcza na procesorach AMD.
Wpływ biznesowy
Ta luka może powodować awarie jądra systemu lub błędy w obsłudze przerwań w środowiskach wirtualizowanych korzystających z KVM, co wpływa na stabilność i bezpieczeństwo usług IT. Operatorzy i właściciele infrastruktury powinni zwrócić uwagę na potencjalne ryzyko przerw w działaniu maszyn wirtualnych oraz możliwe exploity prowadzące do eskalacji uprawnień lub awarii systemu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-23198. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów korzystających z KVM, monitorować logi systemowe pod kątem nieprawidłowości związanych z irqfd oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.