CVE-2026-43133: Вразливість у ядрі Linux, пов’язана з KVM nSVM

Вразливість CVE-2026-43133 у ядрі Linux пов’язана з некоректною емульованою обробкою VMLOAD/VMSAVE в KVM nSVM. Рекомендується оновлення ядра.
CVE-2026-43133CVSS 7.9Linux

CVE-2026-43133: Вразливість у ядрі Linux, пов’язана з KVM nSVM

Вразливість CVE-2026-43133 у ядрі Linux пов’язана з некоректною емульованою обробкою VMLOAD/VMSAVE в KVM nSVM. Рекомендується оновлення ядра.

CVSS
7.9 HIGH
EPSS
2.79%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у модулі KVM nSVM, де емулювання VMLOAD/VMSAVE неправильно використовувало vmcb02 замість vmcb01 при виконанні L2 гостьовою системою. Це могло призвести до некоректної обробки стану віртуальної машини.

Бізнес-вплив

Ця вразливість може вплинути на безпеку віртуалізованих середовищ, де використовується KVM з підтримкою nested virtualization (nSVM). Некоректне використання vmcb02 замість vmcb01 може спричинити помилки у збереженні та завантаженні стану гостьових систем, що потенційно відкриває шлях для атак або нестабільності віртуальних машин.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити використання nested virtualization, ретельно моніторити логи KVM та оцінити ризики, пов’язані з експлуатацією цієї функції.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки