CVE-2024-46830: Вразливість у Debian Linux Kernel KVM

Вразливість CVE-2024-46830 у Debian Linux KVM може призвести до небезпечного доступу до пам’яті віртуальних машин. Рекомендується оновити ядро.
CVE-2024-46830CVSS 7.8Linux

CVE-2024-46830: Вразливість у Debian Linux Kernel KVM

Вразливість CVE-2024-46830 у Debian Linux KVM може призвести до небезпечного доступу до пам’яті віртуальних машин. Рекомендується оновити ядро.

CVSS
7.8 HIGH
EPSS
15.91%
Активно використовується
немає в KEV
Продукт
debian linux

Що відомо

В ядрі Linux виявлено та виправлено вразливість у модулі KVM для x86, пов’язану з обробкою KVM_SET_VCPU_EVENTS. Проблема виникає через некоректне захоплення kvm->srcu, що може призводити до небезпечних операцій з пам’яттю гостя при виході з nested VMX/SVM у режимі SMM.

Бізнес-вплив

Ця вразливість може вплинути на безпеку віртуалізації в середовищах, що використовують KVM на Debian Linux, потенційно дозволяючи некоректний доступ до пам’яті віртуальних машин. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації ізольованих віртуальних середовищ, що може вплинути на цілісність та конфіденційність даних.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Debian, що містять виправлення для CVE-2024-46830, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем з KVM, переглянути журнали безпеки на предмет аномалій, а також пріоритезувати оновлення віртуалізаційного середовища для зниження ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки