Вразливість у Linux kernel: некоректна обробка coh_none PAT індексу в madvise
Виправлено уразливість CVE-2026-46309 у Linux kernel, що дозволяла витік даних через GPU з coh_none PAT індексом. Рекомендується оновлення ядра.
- CVSS
- 7.0 HIGH
- EPSS
- 2.1%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено уразливість, пов’язану з некоректною валідацією PAT індексів coh_none для кешованої CPU пам’яті в madvise. Зловмисник міг потенційно отримати доступ до застарілих даних у DRAM через GPU, що створює ризик витоку конфіденційної інформації.
Бізнес-вплив
Ця уразливість може призвести до витоку даних між процесами через обхід кешу CPU GPU з coh_none режимом. Для власників IT-інфраструктури це означає підвищений ризик компрометації конфіденційної інформації, особливо на системах з інтегрованою графікою (iGPU). Важливо своєчасно оновити ядро Linux, щоб уникнути потенційних атак.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для CVE-2026-46309, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до систем з iGPU, провести аудит логів на предмет підозрілої активності та пріоритезувати патчі, що закривають цю уразливість.