CVE-2026-43214: Вразливість ядра Linux у KVM при читанні PDPTR

Виправлено вразливість CVE-2026-43214 у KVM ядра Linux, що підвищує безпеку віртуалізації на x86-платформах.
CVE-2026-43214CVSS 7.8Linux

CVE-2026-43214: Вразливість ядра Linux у KVM при читанні PDPTR

Виправлено вразливість CVE-2026-43214 у KVM ядра Linux, що підвищує безпеку віртуалізації на x86-платформах.

CVSS
7.8 HIGH
EPSS
3.62%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у підсистемі KVM для x86, пов’язану з відсутністю SRCU-захисту при читанні регістрів PDPTR у функції __get_sregs2(). Це могло призвести до некоректного доступу до пам’яті гостя та потенційних проблем із блокуваннями.

Бізнес-вплив

Ця вразливість може спричинити нестабільність або некоректну роботу віртуальних машин на базі KVM, що впливає на безпеку та надійність віртуалізованої інфраструктури. Операторам слід звернути увагу на оновлення ядра для уникнення потенційних проблем із доступом до пам’яті та блокуваннями, які можуть призвести до збоїв або витоків інформації.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Також слід обмежити доступ до віртуалізованих середовищ, переглянути журнали системи на предмет аномалій, а у разі неможливості негайного оновлення — мінімізувати експозицію віртуальних машин і пріоритезувати оновлення віртуалізованих хостів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки