Luka w jądrze Linux (CVE-2026-31558) – poprawa funkcji KVM dla LoongArch

Wysokie ryzyko w jądrze Linux KVM (CVE-2026-31558) – zalecana aktualizacja dla architektury LoongArch w celu zapobiegania błędom pamięci.
CVE-2026-31558CVSS 8.8Linux

Luka w jądrze Linux (CVE-2026-31558) – poprawa funkcji KVM dla LoongArch

Wysokie ryzyko w jądrze Linux KVM (CVE-2026-31558) – zalecana aktualizacja dla architektury LoongArch w celu zapobiegania błędom pamięci.

CVSS
8.8 HIGH
EPSS
2.88%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano poważną lukę w funkcji kvm_get_vcpu_by_cpuid() dla architektury LoongArch, która mogła prowadzić do nieprawidłowego dostępu do pamięci. Funkcja została poprawiona, aby zwracać NULL dla ujemnych wartości cpuid, co zwiększa jej odporność.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.8) może skutkować błędami w obsłudze wirtualnych procesorów KVM, co może prowadzić do niestabilności systemu lub potencjalnego naruszenia bezpieczeństwa w środowiskach wirtualizowanych. Operatorzy systemów Linux korzystających z KVM na architekturze LoongArch powinni zwrócić uwagę na tę poprawkę, aby uniknąć ryzyka awarii lub ataków.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-31558. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów KVM na architekturze LoongArch, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łat w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS