CVE-2026-53200: Luka w jądrze Linux dotycząca obsługi bitu XN na architekturze arm64

Wysokie ryzyko luki CVE-2026-53200 w jądrze Linux KVM arm64. Zalecana szybka aktualizacja i monitorowanie systemów.
CVE-2026-53200CVSS 8.8Linux

CVE-2026-53200: Luka w jądrze Linux dotycząca obsługi bitu XN na architekturze arm64

Wysokie ryzyko luki CVE-2026-53200 w jądrze Linux KVM arm64. Zalecana szybka aktualizacja i monitorowanie systemów.

CVSS
8.8 HIGH
EPSS
2.92%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważną lukę w module KVM dla architektury arm64, związaną z nieprawidłową obsługą bitu XN[0] przy braku funkcji FEAT_XNX. Błąd powodował niezamierzone przyznanie uprawnień do wykonywania kodu, co może prowadzić do eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.8) może umożliwić atakującemu wykonanie nieautoryzowanego kodu na systemach korzystających z wirtualizacji KVM na architekturze arm64. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, ponieważ może ona zagrozić integralności i bezpieczeństwu systemów produkcyjnych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów z KVM na architekturze arm64, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS