CVE-2026-46076: Вразливість ядра Linux у KVM nSVM
Виправлено вразливість CVE-2026-46076 у ядрі Linux, що впливає на обробку VMMCALL у nested SVM. Рекомендується оновлення ядра для безпеки.
- CVSS
- 7.9 HIGH
- EPSS
- 2.25%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у KVM, пов’язану з обробкою VMMCALL у nested SVM. Якщо L1 не перехоплює VMMCALL, а L2 активний і виконує непідтримувані гіпервиклики, це могло призвести до некоректної обробки викликів.
Бізнес-вплив
Ця вразливість може дозволити другому рівню віртуалізації (L2) виконувати гіпервиклики, імітуючи перший рівень (L1), що може порушити ізоляцію між віртуальними машинами. Для операторів ІТ та власників інфраструктури це означає потенційний ризик ескалації привілеїв або порушення безпеки у середовищах з nested virtualization.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Також слід обмежити використання nested virtualization, переглянути журнали безпеки на предмет аномальної активності та пріоритезувати оновлення систем, які використовують KVM з nested SVM.