CVE-2024-26976: Вразливість у Linux kernel KVM, що може призвести до зависання при знищенні віртуального CPU

Вразливість CVE-2024-26976 у Linux kernel KVM може спричинити зависання системи. Рекомендується оновити ядро та перевірити системи на аномалії.
CVE-2024-26976CVSS 7.0Linux

CVE-2024-26976: Вразливість у Linux kernel KVM, що може призвести до зависання при знищенні віртуального CPU

Вразливість CVE-2024-26976 у Linux kernel KVM може спричинити зависання системи. Рекомендується оновити ядро та перевірити системи на аномалії.

CVSS
7.0 HIGH
EPSS
17.19%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel усунено вразливість у KVM, пов’язану з некоректним очищенням асинхронної черги обробки сторінкових помилок (#PF) при знищенні віртуального CPU (vCPU). Це могло призводити до блокування роботи ядра через дедлок між викликами очищення та завершенням роботи модуля KVM.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури, що використовують KVM у Linux, ця вразливість може спричинити зависання системи або проблеми з коректним завершенням роботи віртуальних машин, що впливає на стабільність та доступність сервісів. Особливо це актуально для середовищ з інтенсивним використанням віртуалізації, де некоректне завершення роботи vCPU може призвести до простоїв або необхідності перезавантаження хостів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux, які містять виправлення для CVE-2024-26976, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують KVM, переглянути журнали на предмет аномалій, пов’язаних із зависаннями або дедлоками, і пріоритетно планувати оновлення ядра для усунення цієї вразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки