CVE-2026-31588: Вразливість у ядрі Linux пов’язана з KVM та MMIO
Виправлено критичну вразливість KVM у ядрі Linux, що викликала use-after-free при обробці MMIO-записів. Рекомендується оновлення ядра.
- CVSS
- 8.8 HIGH
- EPSS
- 2.79%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у KVM, що стосується обробки MMIO-записів розміром до 8 байт. Проблема викликала помилки use-after-free при розбитті записів на межі сторінок, що могло призвести до нестабільної роботи системи.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи віртуальних машин або потенційно дозволити виконання небажаних операцій у середовищі віртуалізації. Власники інфраструктури, що використовує KVM на Linux, повинні розглянути пріоритетність оновлення, оскільки помилка має високий рівень критичності (CVSS 8.8).
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення для CVE-2026-31588, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до віртуалізованих середовищ, провести аудит логів на наявність аномалій і мінімізувати експозицію систем, що використовують KVM.