CVE-2025-68810: Вразливість у KVM Linux Kernel, що призводить до use-after-free
Виправлено вразливість CVE-2025-68810 у KVM Linux Kernel, що призводила до use-after-free через некоректне керування KVM_MEM_GUEST_MEMFD на memslots.
- CVSS
- -
- EPSS
- 6.17%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено вразливість у KVM, яка дозволяла відключати прапорець KVM_MEM_GUEST_MEMFD на існуючому memslot, що призводило до use-after-free через неправильне звільнення ресурсів. Проблема виникала через те, що KVM не підтримує зміну цього прапорця на існуючих memslots.
Бізнес-вплив
Ця вразливість може спричинити нестабільність роботи віртуальних машин або потенційно дозволити виконання шкідливого коду через use-after-free помилки в KVM. Для операторів IT та власників інфраструктури це означає ризик порушення цілісності та доступності віртуалізованих середовищ, особливо у випадках використання guest_memfd у KVM.
Рекомендовані дії адміністратора
Рекомендується оновити Linux kernel до версії, де ця вразливість виправлена. Якщо оновлення неможливе, слід обмежити можливість зміни прапорця KVM_MEM_GUEST_MEMFD на існуючих memslots, перевірити журнали на наявність підозрілих дій та мінімізувати експозицію віртуалізованих середовищ. Пріоритетно слід контролювати використання guest_memfd у KVM та планувати оновлення систем.