CVE-2026-31470: Вразливість ядра Linux у обробці буфера 'quote' для TDX-гостьових систем

Виправлено вразливість CVE-2026-31470 у Linux kernel, що запобігає витоку даних у TDX-середовищах через некоректну обробку буфера 'quote'.
CVE-2026-31470CVSS 7.1Linux

CVE-2026-31470: Вразливість ядра Linux у обробці буфера 'quote' для TDX-гостьових систем

Виправлено вразливість CVE-2026-31470 у Linux kernel, що запобігає витоку даних у TDX-середовищах через некоректну обробку буфера 'quote'.

CVSS
7.1 HIGH
EPSS
2.58%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з некоректною обробкою довжини буфера 'quote', контрольованої хостом, у середовищах TDX. Це запобігає витоку даних за межі виділеної пам’яті, що могло призвести до передачі зайвої інформації в запитах атестації.

Бізнес-вплив

Вразливість може дозволити зловмиснику отримати доступ до даних за межами виділеної пам’яті гостьової системи, що потенційно порушує ізоляцію між контейнерами та безпеку атестації. Це створює ризик витоку конфіденційної інформації в середовищах з віддаленою атестацією, особливо у випадках, коли конфігурації застосовуються на рівні контейнерів.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також варто обмежити доступ до середовищ TDX, переглянути журнали безпеки на предмет аномалій та забезпечити належну ізоляцію контейнерів для мінімізації ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки