CVE-2026-52953: Błąd ochrony w Linux kernel iommu/vt-d powodujący awarię
Naprawiono lukę CVE-2026-52953 w Linux kernel, która powodowała awarie systemu podczas zamykania procesów QEMU. Zalecana szybka aktualizacja jądra.
- CVSS
- 7.1 HIGH
- EPSS
- 3.17%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module iommu/vt-d, która powodowała awarię systemu (oops) podczas zamykania procesu QEMU. Problem wynikał z nieprawidłowego dostępu do pamięci poza zakresem struktury iommu_domain, co mogło prowadzić do błędu ochrony.
Wpływ biznesowy
Ta luka może powodować nieoczekiwane awarie systemu podczas operacji związanych z wirtualizacją i zarządzaniem urządzeniami PCIe, co wpływa na stabilność i dostępność usług. Operatorzy IT powinni zwrócić uwagę na potencjalne przestoje i ryzyko utraty danych w środowiskach korzystających z funkcji iommu i wirtualizacji sprzętowej.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-52953. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ryzyko, monitorować logi systemowe pod kątem błędów związanych z iommu oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.