Luka w jądrze Linux (CVE-2026-31558) – poprawa funkcji KVM dla LoongArch
Wysokie ryzyko w jądrze Linux KVM (CVE-2026-31558) – zalecana aktualizacja dla architektury LoongArch w celu zapobiegania błędom pamięci.
- CVSS
- 8.8 HIGH
- EPSS
- 2.88%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano poważną lukę w funkcji kvm_get_vcpu_by_cpuid() dla architektury LoongArch, która mogła prowadzić do nieprawidłowego dostępu do pamięci. Funkcja została poprawiona, aby zwracać NULL dla ujemnych wartości cpuid, co zwiększa jej odporność.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.8) może skutkować błędami w obsłudze wirtualnych procesorów KVM, co może prowadzić do niestabilności systemu lub potencjalnego naruszenia bezpieczeństwa w środowiskach wirtualizowanych. Operatorzy systemów Linux korzystających z KVM na architekturze LoongArch powinni zwrócić uwagę na tę poprawkę, aby uniknąć ryzyka awarii lub ataków.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-31558. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów KVM na architekturze LoongArch, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łat w środowiskach produkcyjnych.