CVE-2021-46978: Вразливість у Linux kernel KVM для nVMX

Висококритична вразливість CVE-2021-46978 у Linux kernel KVM nVMX, що впливає на безпеку віртуалізації. Рекомендується оновлення ядра.
CVE-2021-46978CVSS 7.8Linux

CVE-2021-46978: Вразливість у Linux kernel KVM для nVMX

Висококритична вразливість CVE-2021-46978 у Linux kernel KVM nVMX, що впливає на безпеку віртуалізації. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
15.16%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість у KVM, пов’язану з некоректним відображенням eVMCS після міграції nested стану. Проблема може призводити до некоректної роботи віртуалізації при використанні nested VMCS.

Бізнес-вплив

Ця вразливість має високий рівень критичності (CVSS 7.8) і може вплинути на стабільність та безпеку віртуалізованих середовищ, що використовують KVM з nVMX. Власники інфраструктури повинні врахувати можливі наслідки некоректної обробки nested станів при міграції віртуальних машин, що може призвести до збоїв або потенційних атак.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід обмежити доступ до віртуалізованих середовищ, провести аудит логів на предмет аномалій та пріоритезувати оновлення систем, що використовують KVM з nVMX.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки