CVE-2025-37957: Вразливість у Linux kernel KVM, пов’язана з режимом SMM

Виправлено вразливість CVE-2025-37957 у Linux kernel KVM, що викликала WARN при SHUTDOWN у режимі SMM. Рекомендується оновлення ядра для безпеки.
CVE-2025-37957CVSS 7.8Linux

CVE-2025-37957: Вразливість у Linux kernel KVM, пов’язана з режимом SMM

Виправлено вразливість CVE-2025-37957 у Linux kernel KVM, що викликала WARN при SHUTDOWN у режимі SMM. Рекомендується оновлення ядра для безпеки.

CVSS
7.8 HIGH
EPSS
4.85%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість у KVM, яка виникала при примусовому виході з режиму System Management Mode (SMM) під час перехоплення SHUTDOWN. Помилка могла викликати попередження WARN і потенційні проблеми з обробкою ініціалізації віртуального CPU.

Бізнес-вплив

Ця вразливість може призводити до нестабільної роботи віртуальних машин на базі KVM, зокрема при обробці подій SHUTDOWN у режимі SMM. Для операторів IT та власників інфраструктури це означає ризик виникнення збоїв або некоректної роботи віртуалізації, що може вплинути на доступність сервісів та продуктивність систем.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для CVE-2025-37957, та своєчасно їх застосовувати. Якщо оновлення недоступні, слід мінімізувати використання функцій, пов’язаних із режимом SMM у KVM, переглянути журнали на наявність попереджень WARN, а також пріоритезувати оновлення систем віртуалізації для зниження ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки