CVE-2026-23198: Вразливість у Linux kernel KVM, пов’язана з обробкою irqfd
Виправлено критичну вразливість CVE-2026-23198 у Linux kernel KVM, що впливає на обробку irqfd і може викликати помилки пам’яті та нестабільність систем.
- CVSS
- 7.8 HIGH
- EPSS
- 2.54%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено вразливість у KVM, яка виникає при неправильній обробці типу маршрутизації irqfd під час деасигнування. Це може призводити до некоректної роботи механізмів обходу IRQ, що особливо критично для архітектур x86 та arm64, і може викликати помилки пам’яті або корупцію списків.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність роботи віртуалізації, зокрема на платформах AMD, через помилки у керуванні IRQ. Це може призвести до аварійних зупинок віртуальних машин або некоректної обробки подій, що впливає на надійність та безпеку систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-23198, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем, що використовують KVM, переглянути журнали на предмет аномалій, а також пріоритезувати оновлення віртуалізаційної інфраструктури для зниження ризиків.