CVE-2026-46113: Вразливість у Linux kernel KVM, що може призвести до використання звільненої пам'яті
Виявлено критичну вразливість у KVM Linux kernel, що може призвести до використання звільненої пам'яті. Рекомендується оновлення ядра.
- CVSS
- 8.8 HIGH
- EPSS
- 2.61%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено критичну вразливість у KVM, пов'язану з некоректною обробкою тіньових сторінок пам'яті (shadow paging). Це може спричинити використання звільненої пам'яті (use-after-free) через неправильне відстеження фізичних сторінок гостя.
Бізнес-вплив
Для операторів IT та власників інфраструктури ця вразливість може призвести до нестабільної роботи віртуальних машин, потенційних збоїв або витоків пам'яті, що впливає на надійність та безпеку віртуалізованих середовищ. Уразливість має високий рівень критичності (CVSS 8.8), тому її слід розглядати як пріоритетну для усунення.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати відповідні патчі. Якщо оновлення недоступні, слід мінімізувати експозицію віртуалізованих середовищ, переглянути журнали подій на предмет аномалій та пріоритезувати оновлення систем, що використовують KVM.