CVE-2026-31569: Luka w jądrze Linux dotycząca obsługi EIOINTC w KVM na architekturze LoongArch

Wysokie ryzyko CVE-2026-31569 w jądrze Linux KVM na LoongArch. Zalecana szybka aktualizacja i monitorowanie systemów.
CVE-2026-31569CVSS 7.3Linux

CVE-2026-31569: Luka w jądrze Linux dotycząca obsługi EIOINTC w KVM na architekturze LoongArch

Wysokie ryzyko CVE-2026-31569 w jądrze Linux KVM na LoongArch. Zalecana szybka aktualizacja i monitorowanie systemów.

CVSS
7.3 HIGH
EPSS
2.14%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module KVM dla architektury LoongArch, gdzie obsługa pustej mapy rdzeni EIOINTC mogła prowadzić do nieprawidłowego dostępu poza zakres tablicy. Problem dotyczył błędnego przypisania identyfikatora CPU, co mogło skutkować błędami w zarządzaniu pamięcią.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.3) może prowadzić do błędów w jądrze systemu, potencjalnie powodując niestabilność lub awarie maszyn wirtualnych korzystających z KVM na architekturze LoongArch. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć ryzyka nieautoryzowanego dostępu do pamięci i związanych z tym problemów operacyjnych.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy oraz ich wdrożenie w środowiskach korzystających z KVM na architekturze LoongArch. W międzyczasie warto ograniczyć ekspozycję systemów oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z KVM.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS