Вразливість у Linux kernel (CVE-2026-31558): покращення безпеки KVM на архітектурі LoongArch

Виправлено критичну вразливість у Linux kernel (CVE-2026-31558), що підвищує безпеку KVM на архітектурі LoongArch. Рекомендується оновлення систем.
CVE-2026-31558CVSS 8.8Linux

Вразливість у Linux kernel (CVE-2026-31558): покращення безпеки KVM на архітектурі LoongArch

Виправлено критичну вразливість у Linux kernel (CVE-2026-31558), що підвищує безпеку KVM на архітектурі LoongArch. Рекомендується оновлення систем.

CVSS
8.8 HIGH
EPSS
2.88%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість у функції kvm_get_vcpu_by_cpuid(), яка могла призводити до виходу за межі масиву через некоректну обробку від’ємних значень cpuid. Це підвищує стабільність і безпеку KVM на архітектурі LoongArch.

Бізнес-вплив

Вразливість може спричинити некоректний доступ до пам’яті, що потенційно дозволяє порушити ізоляцію віртуальних машин або викликати збої у роботі гіпервізора. Для операторів ІТ та власників інфраструктури це означає підвищений ризик нестабільності та можливих атак на віртуалізовані середовища, особливо на системах з архітектурою LoongArch.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень Linux kernel від постачальника, які містять це виправлення, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію віртуалізованих середовищ, переглянути журнали безпеки на предмет аномалій і пріоритезувати оновлення систем, що використовують KVM на LoongArch.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки