Вразливість у ядрі Linux (CVE-2026-31569) у підсистемі KVM для LoongArch

Високорівнева вразливість у ядрі Linux (CVE-2026-31569) пов’язана з обробкою coremap у KVM для LoongArch. Рекомендується оновлення ядра.
CVE-2026-31569CVSS 7.3Linux

Вразливість у ядрі Linux (CVE-2026-31569) у підсистемі KVM для LoongArch

Високорівнева вразливість у ядрі Linux (CVE-2026-31569) пов’язана з обробкою coremap у KVM для LoongArch. Рекомендується оновлення ядра.

CVSS
7.3 HIGH
EPSS
2.14%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість, пов’язану з некоректною обробкою порожньої coremap у EIOINTC для архітектури LoongArch у підсистемі KVM. Помилка могла призводити до виходу за межі масиву phys_map[].

Бізнес-вплив

Ця вразливість з оцінкою CVSS 7.3 (висока) може спричинити нестабільність або потенційне порушення ізоляції віртуальних машин на системах з LoongArch, що використовують KVM. Власники інфраструктури повинні врахувати можливі ризики для безпеки віртуалізації та стабільності системи.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію віртуалізованих середовищ, переглянути журнали подій на предмет аномалій і пріоритезувати подальші дії з безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки