Krytyczna luka w jądrze Linux KVM arm64 vgic-its umożliwiająca błędne zarządzanie pamięcią podręczną
Krytyczna luka w jądrze Linux KVM arm64 vgic-its może prowadzić do błędnego zarządzania pamięcią. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.3 CRITICAL
- EPSS
- 7.7%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w module KVM dla architektury arm64 (vgic-its), polegającą na niewłaściwym zwalnianiu referencji do pamięci podręcznej tłumaczeń. Błąd ten może prowadzić do zwolnienia pamięci nadal używanej przez inne komponenty, co grozi niestabilnością systemu lub potencjalnym atakiem.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.3) może skutkować niestabilnością systemu lub awariami maszyn wirtualnych korzystających z KVM na architekturze arm64. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona wpłynąć na ciągłość działania usług oraz bezpieczeństwo środowisk wirtualnych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy systemu operacyjnego i ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów korzystających z KVM arm64, monitorować logi pod kątem anomalii oraz priorytetyzować działania naprawcze w środowiskach krytycznych.