CVE-2026-53360: Luka w Linux KVM SEV umożliwiająca odczyt i zapis poza granicami bufora

CVE-2026-53360 to luka w Linux KVM SEV umożliwiająca złośliwemu gościowi SNP odczyt i zapis poza buforem, prowadząc do wycieku danych i uszkodzenia pamięci.
CVE-2026-53360Linux

CVE-2026-53360: Luka w Linux KVM SEV umożliwiająca odczyt i zapis poza granicami bufora

CVE-2026-53360 to luka w Linux KVM SEV umożliwiająca złośliwemu gościowi SNP odczyt i zapis poza buforem, prowadząc do wycieku danych i uszkodzenia pamięci.

CVSS
-
EPSS
18.32%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux rozwiązano lukę w module KVM SEV dotyczącą niewłaściwego zarządzania buforem GHCB v2+. Błąd pozwala złośliwemu gościowi SNP na odczyt i zapis poza przydzielonym obszarem pamięci, co może prowadzić do ujawnienia informacji o układzie sterty oraz jej uszkodzenia.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury wykorzystującej wirtualizację z SEV-SNP, luka ta stanowi poważne zagrożenie bezpieczeństwa. Atakujący może wykorzystać ją do eskalacji uprawnień, wycieku danych z pamięci jądra oraz destabilizacji systemu hosta. Niezabezpieczone środowiska mogą być podatne na ataki prowadzące do utraty integralności i poufności danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-53360. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję maszyn wirtualnych korzystających z SEV-SNP, monitorować logi systemowe pod kątem nietypowych zdarzeń VMGEXIT oraz priorytetyzować wdrożenie aktualizacji. Warto również rozważyć dodatkowe mechanizmy izolacji i audytu środowisk wirtualnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS