Вразливість у Linux kernel (CVE-2026-31558): покращення безпеки KVM на архітектурі LoongArch
Виправлено критичну вразливість у Linux kernel (CVE-2026-31558), що підвищує безпеку KVM на архітектурі LoongArch. Рекомендується оновлення систем.
- CVSS
- 8.8 HIGH
- EPSS
- 2.88%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено вразливість у функції kvm_get_vcpu_by_cpuid(), яка могла призводити до виходу за межі масиву через некоректну обробку від’ємних значень cpuid. Це підвищує стабільність і безпеку KVM на архітектурі LoongArch.
Бізнес-вплив
Вразливість може спричинити некоректний доступ до пам’яті, що потенційно дозволяє порушити ізоляцію віртуальних машин або викликати збої у роботі гіпервізора. Для операторів ІТ та власників інфраструктури це означає підвищений ризик нестабільності та можливих атак на віртуалізовані середовища, особливо на системах з архітектурою LoongArch.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень Linux kernel від постачальника, які містять це виправлення, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію віртуалізованих середовищ, переглянути журнали безпеки на предмет аномалій і пріоритезувати оновлення систем, що використовують KVM на LoongArch.