CVE-2021-46978: Вразливість у Linux kernel KVM для nVMX
Висококритична вразливість CVE-2021-46978 у Linux kernel KVM nVMX, що впливає на безпеку віртуалізації. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 15.16%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено вразливість у KVM, пов’язану з некоректним відображенням eVMCS після міграції nested стану. Проблема може призводити до некоректної роботи віртуалізації при використанні nested VMCS.
Бізнес-вплив
Ця вразливість має високий рівень критичності (CVSS 7.8) і може вплинути на стабільність та безпеку віртуалізованих середовищ, що використовують KVM з nVMX. Власники інфраструктури повинні врахувати можливі наслідки некоректної обробки nested станів при міграції віртуальних машин, що може призвести до збоїв або потенційних атак.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід обмежити доступ до віртуалізованих середовищ, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем, що використовують KVM з nVMX.