CVE-2026-53360: Luka w Linux KVM SEV umożliwiająca odczyt i zapis poza granicami bufora
CVE-2026-53360 to luka w Linux KVM SEV umożliwiająca złośliwemu gościowi SNP odczyt i zapis poza buforem, prowadząc do wycieku danych i uszkodzenia pamięci.
- CVSS
- -
- EPSS
- 18.32%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux rozwiązano lukę w module KVM SEV dotyczącą niewłaściwego zarządzania buforem GHCB v2+. Błąd pozwala złośliwemu gościowi SNP na odczyt i zapis poza przydzielonym obszarem pamięci, co może prowadzić do ujawnienia informacji o układzie sterty oraz jej uszkodzenia.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury wykorzystującej wirtualizację z SEV-SNP, luka ta stanowi poważne zagrożenie bezpieczeństwa. Atakujący może wykorzystać ją do eskalacji uprawnień, wycieku danych z pamięci jądra oraz destabilizacji systemu hosta. Niezabezpieczone środowiska mogą być podatne na ataki prowadzące do utraty integralności i poufności danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-53360. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję maszyn wirtualnych korzystających z SEV-SNP, monitorować logi systemowe pod kątem nietypowych zdarzeń VMGEXIT oraz priorytetyzować wdrożenie aktualizacji. Warto również rozważyć dodatkowe mechanizmy izolacji i audytu środowisk wirtualnych.