CVE-2026-23425: Вразливість ядра Linux у KVM для arm64
Виправлено критичну вразливість у KVM для arm64 у ядрі Linux, що може призвести до корупції стану системних регістрів під час віртуалізації.
- CVSS
- 8.8 HIGH
- EPSS
- 2.09%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено та виправлено уразливість у ядрі Linux, що стосується ініціалізації ID-регістрів у KVM для arm64 у режимі без захисту. Помилка призводила до некоректної роботи перевірки функцій гіпервізора, що могло спричинити корупцію стану системних регістрів під час перемикання контексту.
Бізнес-вплив
Ця вразливість може вплинути на стабільність та безпеку віртуалізованих середовищ на базі Linux з використанням KVM на архітектурі arm64. Некоректне збереження та відновлення системних регістрів може призвести до непередбачуваної поведінки віртуальних машин, що важливо враховувати операторам ІТ-інфраструктури, які використовують подібні технології.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання віртуальних машин у режимі без захисту на arm64, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення для критичних систем.