CVE-2026-31588: Luka w jądrze Linux dotycząca KVM i MMIO
Wysokie ryzyko w jądrze Linux KVM związane z błędem use-after-free podczas zapisu MMIO. Zalecana szybka aktualizacja systemu.
- CVSS
- 8.8 HIGH
- EPSS
- 2.79%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano poważną lukę w module KVM dotyczącą obsługi zapisu MMIO o rozmiarze do 8 bajtów. Problem polegał na użyciu wskaźnika do zmiennej lokalnej na stosie, co mogło prowadzić do błędów typu use-after-free podczas podziału zapisu na granicy stron MMIO.
Wpływ biznesowy
Luka ta może skutkować niestabilnością systemu lub potencjalnym naruszeniem bezpieczeństwa w środowiskach korzystających z KVM do wirtualizacji, zwłaszcza gdy operacje MMIO dzielą się na fragmenty. Operatorzy infrastruktury powinni rozważyć ryzyko związane z możliwym wykorzystaniem błędu do ataków lub awarii maszyn wirtualnych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-31588. W przypadku braku dostępnej łatki należy ograniczyć ekspozycję usług korzystających z KVM, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie aktualizacji po ich udostępnieniu przez dostawcę.