Вразливість у ядрі Linux: виправлення помилки gmap_helper_zap_one_page() у KVM s390
Виправлено критичну вразливість у ядрі Linux KVM s390, що могла призвести до пошкодження пам’яті в гостьових системах.
- CVSS
- 7.8 HIGH
- EPSS
- 1.64%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість у функції gmap_helper_zap_one_page() для KVM на архітектурі s390, що могла призвести до пошкодження пам’яті в гостьовій системі за певних умов. Виправлення додало відсутні перевірки для запобігання цієї проблеми.
Бізнес-вплив
Ця вразливість може спричинити пошкодження пам’яті в гостьових віртуальних машинах, що працюють на KVM з архітектурою s390, потенційно впливаючи на стабільність та безпеку віртуалізованих середовищ. Операторам слід оцінити ризики для своїх систем та пріоритезувати оновлення ядра для мінімізації можливих наслідків.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для gmap_helper_zap_one_page() у KVM s390, та якнайшвидше їх застосувати. Також слід переглянути журнали системи на предмет аномалій і обмежити доступ до віртуалізованих середовищ до оновлення.