CVE-2026-31588: Luka w jądrze Linux dotycząca KVM i MMIO

Wysokie ryzyko w jądrze Linux KVM związane z błędem use-after-free podczas zapisu MMIO. Zalecana szybka aktualizacja systemu.
CVE-2026-31588CVSS 8.8Linux

CVE-2026-31588: Luka w jądrze Linux dotycząca KVM i MMIO

Wysokie ryzyko w jądrze Linux KVM związane z błędem use-after-free podczas zapisu MMIO. Zalecana szybka aktualizacja systemu.

CVSS
8.8 HIGH
EPSS
2.79%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano poważną lukę w module KVM dotyczącą obsługi zapisu MMIO o rozmiarze do 8 bajtów. Problem polegał na użyciu wskaźnika do zmiennej lokalnej na stosie, co mogło prowadzić do błędów typu use-after-free podczas podziału zapisu na granicy stron MMIO.

Wpływ biznesowy

Luka ta może skutkować niestabilnością systemu lub potencjalnym naruszeniem bezpieczeństwa w środowiskach korzystających z KVM do wirtualizacji, zwłaszcza gdy operacje MMIO dzielą się na fragmenty. Operatorzy infrastruktury powinni rozważyć ryzyko związane z możliwym wykorzystaniem błędu do ataków lub awarii maszyn wirtualnych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-31588. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję usług korzystających z KVM, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie aktualizacji po ich udostępnieniu przez dostawcę.

Źródła