CVE-2026-46113: Luka w jądrze Linux dotycząca KVM i shadow paging

Wysokie ryzyko w jądrze Linux KVM związane z use-after-free w shadow paging. Zalecana szybka aktualizacja jądra Linux.
CVE-2026-46113CVSS 8.8Linux

CVE-2026-46113: Luka w jądrze Linux dotycząca KVM i shadow paging

Wysokie ryzyko w jądrze Linux KVM związane z use-after-free w shadow paging. Zalecana szybka aktualizacja jądra Linux.

CVSS
8.8 HIGH
EPSS
2.61%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważną lukę w module KVM dotyczącą shadow paging, która mogła prowadzić do użycia zwolnionej pamięci (use-after-free) w przypadku nieoczekiwanej zmiany Guest Frame Number (GFN). Problem dotyczył błędnej obsługi mapowania stron przez KVM, co mogło skutkować niestabilnością systemu.

Wpływ biznesowy

Luka ta może powodować awarie maszyn wirtualnych lub nieprzewidziane zachowania hipernadzorcy KVM, co wpływa na stabilność i bezpieczeństwo środowisk wirtualizacyjnych opartych na jądrze Linux. Operatorzy infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach intensywnie korzystających z wirtualizacji x86.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46113. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję maszyn wirtualnych, monitorować logi systemowe pod kątem anomalii związanych z KVM oraz priorytetyzować wdrożenie łat. Regularne przeglądy konfiguracji KVM i kontrola dostępu do maszyn wirtualnych również są wskazane.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS