CVE-2026-43133: luka w jądrze Linux dotycząca KVM i nSVM

Wysokie ryzyko CVE-2026-43133 w jądrze Linux dotyczące KVM i nSVM. Zalecane szybkie aktualizacje i monitorowanie systemów wirtualizacyjnych.
CVE-2026-43133CVSS 7.9Linux

CVE-2026-43133: luka w jądrze Linux dotycząca KVM i nSVM

Wysokie ryzyko CVE-2026-43133 w jądrze Linux dotyczące KVM i nSVM. Zalecane szybkie aktualizacje i monitorowanie systemów wirtualizacyjnych.

CVSS
7.9 HIGH
EPSS
2.79%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module KVM dotyczącą obsługi nSVM, gdzie błędnie używano niewłaściwego bloku vmcb podczas emulacji instrukcji VMLOAD/VMSAVE. Problem mógł prowadzić do nieprawidłowego zarządzania stanem maszyny wirtualnej w środowiskach zagnieżdżonej wirtualizacji.

Wpływ biznesowy

Ta luka o wysokim poziomie ryzyka (CVSS 7.9) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z KVM do wirtualizacji, szczególnie w scenariuszach zagnieżdżonej wirtualizacji. Nieprawidłowe zarządzanie stanem VM może prowadzić do błędów w izolacji maszyn wirtualnych lub potencjalnych luk w bezpieczeństwie.

Rekomendowane działania administratora

Administratorzy powinni zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43133 i jak najszybciej je zastosować. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie użycia zagnieżdżonej wirtualizacji oraz monitorowanie logów systemowych pod kątem nieprawidłowości w działaniu KVM.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS