CVE-2025-68810: Вразливість у KVM Linux Kernel, що призводить до use-after-free

Виправлено вразливість CVE-2025-68810 у KVM Linux Kernel, що призводила до use-after-free через некоректне керування KVM_MEM_GUEST_MEMFD на memslots.
CVE-2025-68810Linux

CVE-2025-68810: Вразливість у KVM Linux Kernel, що призводить до use-after-free

Виправлено вразливість CVE-2025-68810 у KVM Linux Kernel, що призводила до use-after-free через некоректне керування KVM_MEM_GUEST_MEMFD на memslots.

CVSS
-
EPSS
6.17%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виправлено вразливість у KVM, яка дозволяла відключати прапорець KVM_MEM_GUEST_MEMFD на існуючому memslot, що призводило до use-after-free через неправильне звільнення ресурсів. Проблема виникала через те, що KVM не підтримує зміну цього прапорця на існуючих memslots.

Бізнес-вплив

Ця вразливість може спричинити нестабільність роботи віртуальних машин або потенційно дозволити виконання шкідливого коду через use-after-free помилки в KVM. Для операторів IT та власників інфраструктури це означає ризик порушення цілісності та доступності віртуалізованих середовищ, особливо у випадках використання guest_memfd у KVM.

Рекомендовані дії адміністратора

Рекомендується оновити Linux kernel до версії, де ця вразливість виправлена. Якщо оновлення неможливе, слід обмежити можливість зміни прапорця KVM_MEM_GUEST_MEMFD на існуючих memslots, перевірити журнали на наявність підозрілих дій та мінімізувати експозицію віртуалізованих середовищ. Пріоритетно слід контролювати використання guest_memfd у KVM та планувати оновлення систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки