CVE-2026-43214: Вразливість ядра Linux у KVM при читанні PDPTR
Виправлено вразливість CVE-2026-43214 у KVM ядра Linux, що підвищує безпеку віртуалізації на x86-платформах.
- CVSS
- 7.8 HIGH
- EPSS
- 3.62%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у підсистемі KVM для x86, пов’язану з відсутністю SRCU-захисту при читанні регістрів PDPTR у функції __get_sregs2(). Це могло призвести до некоректного доступу до пам’яті гостя та потенційних проблем із блокуваннями.
Бізнес-вплив
Ця вразливість може спричинити нестабільність або некоректну роботу віртуальних машин на базі KVM, що впливає на безпеку та надійність віртуалізованої інфраструктури. Операторам слід звернути увагу на оновлення ядра для уникнення потенційних проблем із доступом до пам’яті та блокуваннями, які можуть призвести до збоїв або витоків інформації.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Також слід обмежити доступ до віртуалізованих середовищ, переглянути журнали системи на предмет аномалій, а у разі неможливості негайного оновлення — мінімізувати експозицію віртуальних машин і пріоритезувати оновлення віртуалізованих хостів.