CVE-2026-46317: Luka w Linux KVM na architekturze arm64 dotycząca zarządzania pamięcią

Wysokie ryzyko CVE-2026-46317 w Linux KVM arm64. Zalecana szybka aktualizacja jądra i monitorowanie systemów wirtualizacyjnych.
CVE-2026-46317CVSS 8.8Linux

CVE-2026-46317: Luka w Linux KVM na architekturze arm64 dotycząca zarządzania pamięcią

Wysokie ryzyko CVE-2026-46317 w Linux KVM arm64. Zalecana szybka aktualizacja jądra i monitorowanie systemów wirtualizacyjnych.

CVSS
8.8 HIGH
EPSS
2.99%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux rozwiązano poważną lukę w module KVM dla architektury arm64, związaną z nieprawidłowym zarządzaniem tablicą nested_mmus podczas blokady mmu_lock. Błąd mógł prowadzić do odwołań do zwolnionej pamięci, co stwarza ryzyko niestabilności lub eskalacji uprawnień.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury korzystającej z wirtualizacji na architekturze arm64 luka ta stanowi poważne zagrożenie bezpieczeństwa, mogące skutkować awariami systemu lub potencjalnym przejęciem kontroli nad maszynami wirtualnymi. Wysoki poziom CVSS (8.8) wskazuje na konieczność szybkiego działania w celu zabezpieczenia środowiska.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46317. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów korzystających z KVM na arm64, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS