Вразливість у ядрі Linux: виправлення помилки gmap_helper_zap_one_page() у KVM s390

Виправлено критичну вразливість у ядрі Linux KVM s390, що могла призвести до пошкодження пам’яті в гостьових системах.
CVE-2025-71155CVSS 7.8Linux

Вразливість у ядрі Linux: виправлення помилки gmap_helper_zap_one_page() у KVM s390

Виправлено критичну вразливість у ядрі Linux KVM s390, що могла призвести до пошкодження пам’яті в гостьових системах.

CVSS
7.8 HIGH
EPSS
1.64%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість у функції gmap_helper_zap_one_page() для KVM на архітектурі s390, що могла призвести до пошкодження пам’яті в гостьовій системі за певних умов. Виправлення додало відсутні перевірки для запобігання цієї проблеми.

Бізнес-вплив

Ця вразливість може спричинити пошкодження пам’яті в гостьових віртуальних машинах, що працюють на KVM з архітектурою s390, потенційно впливаючи на стабільність та безпеку віртуалізованих середовищ. Операторам слід оцінити ризики для своїх систем та пріоритезувати оновлення ядра для мінімізації можливих наслідків.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для gmap_helper_zap_one_page() у KVM s390, та якнайшвидше їх застосувати. Також слід переглянути журнали системи на предмет аномалій і обмежити доступ до віртуалізованих середовищ до оновлення.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки