CVE-2024-46830: Вразливість у Debian Linux Kernel KVM
Вразливість CVE-2024-46830 у Debian Linux KVM може призвести до небезпечного доступу до пам’яті віртуальних машин. Рекомендується оновити ядро.
- CVSS
- 7.8 HIGH
- EPSS
- 15.91%
- Активно використовується
- немає в KEV
- Продукт
- debian linux
Що відомо
В ядрі Linux виявлено та виправлено вразливість у модулі KVM для x86, пов’язану з обробкою KVM_SET_VCPU_EVENTS. Проблема виникає через некоректне захоплення kvm->srcu, що може призводити до небезпечних операцій з пам’яттю гостя при виході з nested VMX/SVM у режимі SMM.
Бізнес-вплив
Ця вразливість може вплинути на безпеку віртуалізації в середовищах, що використовують KVM на Debian Linux, потенційно дозволяючи некоректний доступ до пам’яті віртуальних машин. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації ізольованих віртуальних середовищ, що може вплинути на цілісність та конфіденційність даних.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Debian, що містять виправлення для CVE-2024-46830, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем з KVM, переглянути журнали безпеки на предмет аномалій, а також пріоритезувати оновлення віртуалізаційного середовища для зниження ризиків.