Вразливість у ядрі Linux CVE-2026-45931: помилка управління пам’яттю в iommu_sva_unbind_device()

Виявлено критичну вразливість у ядрі Linux, що може спричинити збій системи через помилку в iommu_sva_unbind_device(). Рекомендується оновлення.
CVE-2026-45931CVSS 7.8Linux

Вразливість у ядрі Linux CVE-2026-45931: помилка управління пам’яттю в iommu_sva_unbind_device()

Виявлено критичну вразливість у ядрі Linux, що може спричинити збій системи через помилку в iommu_sva_unbind_device(). Рекомендується оновлення.

CVSS
7.8 HIGH
EPSS
7%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість, пов’язану з некоректним доступом до структури пам’яті (mm) після її звільнення в функції iommu_sva_unbind_device(). Це могло призводити до аварійного завершення роботи системи.

Бізнес-вплив

Ця вразливість може спричинити збій ядра Linux, що негативно впливає на стабільність та доступність систем, особливо тих, що використовують SVA (Shared Virtual Addressing) з пристроями AMD. Для операторів ІТ та власників інфраструктури це означає потенційні простої та ризики втрати даних через аварійні зупинки.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання функцій, пов’язаних із iommu_sva, переглянути журнали системи на предмет аварій, а також пріоритезувати оновлення для мінімізації ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки