CVE-2026-43133: luka w jądrze Linux dotycząca KVM i nSVM
Wysokie ryzyko CVE-2026-43133 w jądrze Linux dotyczące KVM i nSVM. Zalecane szybkie aktualizacje i monitorowanie systemów wirtualizacyjnych.
- CVSS
- 7.9 HIGH
- EPSS
- 2.79%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module KVM dotyczącą obsługi nSVM, gdzie błędnie używano niewłaściwego bloku vmcb podczas emulacji instrukcji VMLOAD/VMSAVE. Problem mógł prowadzić do nieprawidłowego zarządzania stanem maszyny wirtualnej w środowiskach zagnieżdżonej wirtualizacji.
Wpływ biznesowy
Ta luka o wysokim poziomie ryzyka (CVSS 7.9) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z KVM do wirtualizacji, szczególnie w scenariuszach zagnieżdżonej wirtualizacji. Nieprawidłowe zarządzanie stanem VM może prowadzić do błędów w izolacji maszyn wirtualnych lub potencjalnych luk w bezpieczeństwie.
Rekomendowane działania administratora
Administratorzy powinni zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43133 i jak najszybciej je zastosować. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie użycia zagnieżdżonej wirtualizacji oraz monitorowanie logów systemowych pod kątem nieprawidłowości w działaniu KVM.