CVE-2026-43133: Вразливість у ядрі Linux, пов’язана з KVM nSVM
Вразливість CVE-2026-43133 у ядрі Linux пов’язана з некоректною емульованою обробкою VMLOAD/VMSAVE в KVM nSVM. Рекомендується оновлення ядра.
- CVSS
- 7.9 HIGH
- EPSS
- 2.79%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у модулі KVM nSVM, де емулювання VMLOAD/VMSAVE неправильно використовувало vmcb02 замість vmcb01 при виконанні L2 гостьовою системою. Це могло призвести до некоректної обробки стану віртуальної машини.
Бізнес-вплив
Ця вразливість може вплинути на безпеку віртуалізованих середовищ, де використовується KVM з підтримкою nested virtualization (nSVM). Некоректне використання vmcb02 замість vmcb01 може спричинити помилки у збереженні та завантаженні стану гостьових систем, що потенційно відкриває шлях для атак або нестабільності віртуальних машин.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити використання nested virtualization, ретельно моніторити логи KVM та оцінити ризики, пов’язані з експлуатацією цієї функції.