CVE-2026-31569: Luka w jądrze Linux dotycząca obsługi EIOINTC w KVM na architekturze LoongArch
Wysokie ryzyko CVE-2026-31569 w jądrze Linux KVM na LoongArch. Zalecana szybka aktualizacja i monitorowanie systemów.
- CVSS
- 7.3 HIGH
- EPSS
- 2.14%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module KVM dla architektury LoongArch, gdzie obsługa pustej mapy rdzeni EIOINTC mogła prowadzić do nieprawidłowego dostępu poza zakres tablicy. Problem dotyczył błędnego przypisania identyfikatora CPU, co mogło skutkować błędami w zarządzaniu pamięcią.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.3) może prowadzić do błędów w jądrze systemu, potencjalnie powodując niestabilność lub awarie maszyn wirtualnych korzystających z KVM na architekturze LoongArch. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć ryzyka nieautoryzowanego dostępu do pamięci i związanych z tym problemów operacyjnych.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie w środowiskach korzystających z KVM na architekturze LoongArch. W międzyczasie warto ograniczyć ekspozycję systemów oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z KVM.