CVE-2026-31553: Вразливість у ядрі Linux, пов’язана з KVM на arm64
Високорівнева вразливість CVE-2026-31553 у Linux kernel KVM для arm64. Рекомендується оновлення та моніторинг систем.
- CVSS
- 8.8 HIGH
- EPSS
- 2.19%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виправлено критичну вразливість у модулі KVM для архітектури arm64, пов’язану з некоректним обчисленням адрес дескрипторів у функції __kvm_at_swap_desc(). Помилка могла призводити до неправильного доступу до пам’яті при обробці віртуальних адрес.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 8.8 (висока) може вплинути на безпеку віртуалізації на системах з Linux kernel на arm64, потенційно дозволяючи зловмисникам порушити ізоляцію віртуальних машин або викликати непередбачену поведінку ядра. Для операторів ІТ та власників інфраструктури важливо оцінити ризики, особливо якщо використовується KVM на arm64-платформах.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-31553, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до віртуалізаційних сервісів, провести аналіз логів на предмет аномалій і пріоритезувати оновлення систем, що використовують KVM на arm64.