CVE-2026-31588: Вразливість у ядрі Linux пов’язана з KVM та MMIO

Виправлено критичну вразливість KVM у ядрі Linux, що викликала use-after-free при обробці MMIO-записів. Рекомендується оновлення ядра.
CVE-2026-31588CVSS 8.8Linux

CVE-2026-31588: Вразливість у ядрі Linux пов’язана з KVM та MMIO

Виправлено критичну вразливість KVM у ядрі Linux, що викликала use-after-free при обробці MMIO-записів. Рекомендується оновлення ядра.

CVSS
8.8 HIGH
EPSS
2.79%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у KVM, що стосується обробки MMIO-записів розміром до 8 байт. Проблема викликала помилки use-after-free при розбитті записів на межі сторінок, що могло призвести до нестабільної роботи системи.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи віртуальних машин або потенційно дозволити виконання небажаних операцій у середовищі віртуалізації. Власники інфраструктури, що використовує KVM на Linux, повинні розглянути пріоритетність оновлення, оскільки помилка має високий рівень критичності (CVSS 8.8).

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-31588, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до віртуалізованих середовищ, провести аудит логів на наявність аномалій і мінімізувати експозицію систем, що використовують KVM.

Джерела