CVE-2026-52953: Błąd ochrony w Linux kernel iommu/vt-d powodujący awarię

Naprawiono lukę CVE-2026-52953 w Linux kernel, która powodowała awarie systemu podczas zamykania procesów QEMU. Zalecana szybka aktualizacja jądra.
CVE-2026-52953CVSS 7.1Linux

CVE-2026-52953: Błąd ochrony w Linux kernel iommu/vt-d powodujący awarię

Naprawiono lukę CVE-2026-52953 w Linux kernel, która powodowała awarie systemu podczas zamykania procesów QEMU. Zalecana szybka aktualizacja jądra.

CVSS
7.1 HIGH
EPSS
3.17%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module iommu/vt-d, która powodowała awarię systemu (oops) podczas zamykania procesu QEMU. Problem wynikał z nieprawidłowego dostępu do pamięci poza zakresem struktury iommu_domain, co mogło prowadzić do błędu ochrony.

Wpływ biznesowy

Ta luka może powodować nieoczekiwane awarie systemu podczas operacji związanych z wirtualizacją i zarządzaniem urządzeniami PCIe, co wpływa na stabilność i dostępność usług. Operatorzy IT powinni zwrócić uwagę na potencjalne przestoje i ryzyko utraty danych w środowiskach korzystających z funkcji iommu i wirtualizacji sprzętowej.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-52953. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ryzyko, monitorować logi systemowe pod kątem błędów związanych z iommu oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła