CVE-2026-46317: Luka w Linux KVM na architekturze arm64 dotycząca zarządzania pamięcią
Wysokie ryzyko CVE-2026-46317 w Linux KVM arm64. Zalecana szybka aktualizacja jądra i monitorowanie systemów wirtualizacyjnych.
- CVSS
- 8.8 HIGH
- EPSS
- 2.99%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux rozwiązano poważną lukę w module KVM dla architektury arm64, związaną z nieprawidłowym zarządzaniem tablicą nested_mmus podczas blokady mmu_lock. Błąd mógł prowadzić do odwołań do zwolnionej pamięci, co stwarza ryzyko niestabilności lub eskalacji uprawnień.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury korzystającej z wirtualizacji na architekturze arm64 luka ta stanowi poważne zagrożenie bezpieczeństwa, mogące skutkować awariami systemu lub potencjalnym przejęciem kontroli nad maszynami wirtualnymi. Wysoki poziom CVSS (8.8) wskazuje na konieczność szybkiego działania w celu zabezpieczenia środowiska.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46317. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów korzystających z KVM na arm64, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.