CVE-2024-26976: Вразливість у Linux kernel KVM, що може призвести до зависання при знищенні віртуального CPU
Вразливість CVE-2024-26976 у Linux kernel KVM може спричинити зависання системи. Рекомендується оновити ядро та перевірити системи на аномалії.
- CVSS
- 7.0 HIGH
- EPSS
- 17.19%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel усунено вразливість у KVM, пов’язану з некоректним очищенням асинхронної черги обробки сторінкових помилок (#PF) при знищенні віртуального CPU (vCPU). Це могло призводити до блокування роботи ядра через дедлок між викликами очищення та завершенням роботи модуля KVM.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури, що використовують KVM у Linux, ця вразливість може спричинити зависання системи або проблеми з коректним завершенням роботи віртуальних машин, що впливає на стабільність та доступність сервісів. Особливо це актуально для середовищ з інтенсивним використанням віртуалізації, де некоректне завершення роботи vCPU може призвести до простоїв або необхідності перезавантаження хостів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux, які містять виправлення для CVE-2024-26976, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують KVM, переглянути журнали на предмет аномалій, пов’язаних із зависаннями або дедлоками, і пріоритетно планувати оновлення ядра для усунення цієї вразливості.