Вразливість у ядрі Linux (CVE-2026-31569) у підсистемі KVM для LoongArch
Високорівнева вразливість у ядрі Linux (CVE-2026-31569) пов’язана з обробкою coremap у KVM для LoongArch. Рекомендується оновлення ядра.
- CVSS
- 7.3 HIGH
- EPSS
- 2.14%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість, пов’язану з некоректною обробкою порожньої coremap у EIOINTC для архітектури LoongArch у підсистемі KVM. Помилка могла призводити до виходу за межі масиву phys_map[].
Бізнес-вплив
Ця вразливість з оцінкою CVSS 7.3 (висока) може спричинити нестабільність або потенційне порушення ізоляції віртуальних машин на системах з LoongArch, що використовують KVM. Власники інфраструктури повинні врахувати можливі ризики для безпеки віртуалізації та стабільності системи.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення цієї вразливості, та своєчасно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію віртуалізованих середовищ, переглянути журнали подій на предмет аномалій і пріоритезувати подальші дії з безпеки.