CVE-2026-46113: Вразливість у Linux kernel KVM, що може призвести до використання звільненої пам'яті

Виявлено критичну вразливість у KVM Linux kernel, що може призвести до використання звільненої пам'яті. Рекомендується оновлення ядра.
CVE-2026-46113CVSS 8.8Linux

CVE-2026-46113: Вразливість у Linux kernel KVM, що може призвести до використання звільненої пам'яті

Виявлено критичну вразливість у KVM Linux kernel, що може призвести до використання звільненої пам'яті. Рекомендується оновлення ядра.

CVSS
8.8 HIGH
EPSS
2.61%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено критичну вразливість у KVM, пов'язану з некоректною обробкою тіньових сторінок пам'яті (shadow paging). Це може спричинити використання звільненої пам'яті (use-after-free) через неправильне відстеження фізичних сторінок гостя.

Бізнес-вплив

Для операторів IT та власників інфраструктури ця вразливість може призвести до нестабільної роботи віртуальних машин, потенційних збоїв або витоків пам'яті, що впливає на надійність та безпеку віртуалізованих середовищ. Уразливість має високий рівень критичності (CVSS 8.8), тому її слід розглядати як пріоритетну для усунення.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та оперативно застосувати відповідні патчі. Якщо оновлення недоступні, слід мінімізувати експозицію віртуалізованих середовищ, переглянути журнали подій на предмет аномалій та пріоритезувати оновлення систем, що використовують KVM.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки