CVE-2026-23425: luka w jądrze Linux dotycząca inicjalizacji rejestrów ID w KVM dla gości pKVM
Wysokie ryzyko w jądrze Linux KVM arm64 związane z inicjalizacją rejestrów ID w pKVM. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 8.8 HIGH
- EPSS
- 2.09%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono poważną lukę w module KVM na architekturze arm64, gdzie nieprawidłowa inicjalizacja rejestrów ID dla niechronionych gości pKVM mogła prowadzić do błędów w wykrywaniu funkcji i potencjalnej korupcji stanu systemu podczas przełączania kontekstu.
Wpływ biznesowy
Ta luka może powodować nieprawidłowe działanie wirtualizacji na platformach arm64, wpływając na stabilność i integralność maszyn wirtualnych niechronionych pKVM. Operatorzy infrastruktury korzystający z KVM na arm64 powinni zwrócić uwagę na możliwość utraty spójności stanu systemu, co może prowadzić do przestojów lub błędów w działaniu usług wirtualizowanych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-23425. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję maszyn wirtualnych pKVM, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.