Krytyczna luka w jądrze Linux KVM arm64 vgic-its umożliwiająca błędne zarządzanie pamięcią podręczną

Krytyczna luka w jądrze Linux KVM arm64 vgic-its może prowadzić do błędnego zarządzania pamięcią. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-46316CVSS 9.3Linux

Krytyczna luka w jądrze Linux KVM arm64 vgic-its umożliwiająca błędne zarządzanie pamięcią podręczną

Krytyczna luka w jądrze Linux KVM arm64 vgic-its może prowadzić do błędnego zarządzania pamięcią. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.3 CRITICAL
EPSS
7.7%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto krytyczną lukę w module KVM dla architektury arm64 (vgic-its), polegającą na niewłaściwym zwalnianiu referencji do pamięci podręcznej tłumaczeń. Błąd ten może prowadzić do zwolnienia pamięci nadal używanej przez inne komponenty, co grozi niestabilnością systemu lub potencjalnym atakiem.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.3) może skutkować niestabilnością systemu lub awariami maszyn wirtualnych korzystających z KVM na architekturze arm64. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona wpłynąć na ciągłość działania usług oraz bezpieczeństwo środowisk wirtualnych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy systemu operacyjnego i ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów korzystających z KVM arm64, monitorować logi pod kątem anomalii oraz priorytetyzować działania naprawcze w środowiskach krytycznych.

Źródła