CVE-2026-53200: Luka w jądrze Linux dotycząca obsługi bitu XN na architekturze arm64
Wysokie ryzyko luki CVE-2026-53200 w jądrze Linux KVM arm64. Zalecana szybka aktualizacja i monitorowanie systemów.
- CVSS
- 8.8 HIGH
- EPSS
- 2.92%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono poważną lukę w module KVM dla architektury arm64, związaną z nieprawidłową obsługą bitu XN[0] przy braku funkcji FEAT_XNX. Błąd powodował niezamierzone przyznanie uprawnień do wykonywania kodu, co może prowadzić do eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.8) może umożliwić atakującemu wykonanie nieautoryzowanego kodu na systemach korzystających z wirtualizacji KVM na architekturze arm64. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, ponieważ może ona zagrozić integralności i bezpieczeństwu systemów produkcyjnych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów z KVM na architekturze arm64, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.