CVE-2026-46113: Luka w jądrze Linux dotycząca KVM i shadow paging
Wysokie ryzyko w jądrze Linux KVM związane z use-after-free w shadow paging. Zalecana szybka aktualizacja jądra Linux.
- CVSS
- 8.8 HIGH
- EPSS
- 2.61%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono poważną lukę w module KVM dotyczącą shadow paging, która mogła prowadzić do użycia zwolnionej pamięci (use-after-free) w przypadku nieoczekiwanej zmiany Guest Frame Number (GFN). Problem dotyczył błędnej obsługi mapowania stron przez KVM, co mogło skutkować niestabilnością systemu.
Wpływ biznesowy
Luka ta może powodować awarie maszyn wirtualnych lub nieprzewidziane zachowania hipernadzorcy KVM, co wpływa na stabilność i bezpieczeństwo środowisk wirtualizacyjnych opartych na jądrze Linux. Operatorzy infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach intensywnie korzystających z wirtualizacji x86.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46113. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję maszyn wirtualnych, monitorować logi systemowe pod kątem anomalii związanych z KVM oraz priorytetyzować wdrożenie łat. Regularne przeglądy konfiguracji KVM i kontrola dostępu do maszyn wirtualnych również są wskazane.