CVE-2026-23102: Вразливість у Linux kernel, пов’язана з відновленням контексту SVE
Виправлено критичну помилку Linux kernel (CVE-2026-23102), що викликала аварійне завершення процесів через некоректне відновлення SVE контексту на arm64.
- CVSS
- 7.1 HIGH
- EPSS
- 1.93%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено помилку відновлення контексту сигналу SVE на архітектурі arm64/fpsimd, що могла призводити до читання пам’яті за межами виділеного буфера або аварійного завершення задачі. Проблема виникала при підтримці SME через некоректне встановлення стану задачі під час відновлення контексту.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення процесів або некоректну роботу через читання пам’яті за межами виділеного простору, що негативно впливає на стабільність системи. Для операторів ІТ та власників інфраструктури важливо врахувати можливі наслідки для критичних сервісів, особливо на системах з підтримкою SME, і своєчасно оновити ядро для уникнення збоїв.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем з підтримкою SME, контролювати журнали на предмет аварійних завершень процесів і пріоритезувати оновлення систем, що використовують arm64/fpsimd.