CVE-2026-46076: Вразливість ядра Linux у KVM nSVM

Виправлено вразливість CVE-2026-46076 у ядрі Linux, що впливає на обробку VMMCALL у nested SVM. Рекомендується оновлення ядра для безпеки.
CVE-2026-46076CVSS 7.9Linux

CVE-2026-46076: Вразливість ядра Linux у KVM nSVM

Виправлено вразливість CVE-2026-46076 у ядрі Linux, що впливає на обробку VMMCALL у nested SVM. Рекомендується оновлення ядра для безпеки.

CVSS
7.9 HIGH
EPSS
2.25%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у KVM, пов’язану з обробкою VMMCALL у nested SVM. Якщо L1 не перехоплює VMMCALL, а L2 активний і виконує непідтримувані гіпервиклики, це могло призвести до некоректної обробки викликів.

Бізнес-вплив

Ця вразливість може дозволити другому рівню віртуалізації (L2) виконувати гіпервиклики, імітуючи перший рівень (L1), що може порушити ізоляцію між віртуальними машинами. Для операторів ІТ та власників інфраструктури це означає потенційний ризик ескалації привілеїв або порушення безпеки у середовищах з nested virtualization.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Також слід обмежити використання nested virtualization, переглянути журнали безпеки на предмет аномальної активності та пріоритезувати оновлення систем, які використовують KVM з nested SVM.

Джерела