CVE-2026-31470: Вразливість ядра Linux у обробці буфера 'quote' для TDX-гостьових систем
Виправлено вразливість CVE-2026-31470 у Linux kernel, що запобігає витоку даних у TDX-середовищах через некоректну обробку буфера 'quote'.
- CVSS
- 7.1 HIGH
- EPSS
- 2.58%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість, пов’язану з некоректною обробкою довжини буфера 'quote', контрольованої хостом, у середовищах TDX. Це запобігає витоку даних за межі виділеної пам’яті, що могло призвести до передачі зайвої інформації в запитах атестації.
Бізнес-вплив
Вразливість може дозволити зловмиснику отримати доступ до даних за межами виділеної пам’яті гостьової системи, що потенційно порушує ізоляцію між контейнерами та безпеку атестації. Це створює ризик витоку конфіденційної інформації в середовищах з віддаленою атестацією, особливо у випадках, коли конфігурації застосовуються на рівні контейнерів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також варто обмежити доступ до середовищ TDX, переглянути журнали безпеки на предмет аномалій та забезпечити належну ізоляцію контейнерів для мінімізації ризиків.