CVE-2026-23425: Вразливість ядра Linux у KVM для arm64

Виправлено критичну вразливість у KVM для arm64 у ядрі Linux, що може призвести до корупції стану системних регістрів під час віртуалізації.
CVE-2026-23425CVSS 8.8Linux

CVE-2026-23425: Вразливість ядра Linux у KVM для arm64

Виправлено критичну вразливість у KVM для arm64 у ядрі Linux, що може призвести до корупції стану системних регістрів під час віртуалізації.

CVSS
8.8 HIGH
EPSS
2.09%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено та виправлено уразливість у ядрі Linux, що стосується ініціалізації ID-регістрів у KVM для arm64 у режимі без захисту. Помилка призводила до некоректної роботи перевірки функцій гіпервізора, що могло спричинити корупцію стану системних регістрів під час перемикання контексту.

Бізнес-вплив

Ця вразливість може вплинути на стабільність та безпеку віртуалізованих середовищ на базі Linux з використанням KVM на архітектурі arm64. Некоректне збереження та відновлення системних регістрів може призвести до непередбачуваної поведінки віртуальних машин, що важливо враховувати операторам ІТ-інфраструктури, які використовують подібні технології.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання віртуальних машин у режимі без захисту на arm64, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення для критичних систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки