Вразливість у Linux kernel: некоректна обробка coh_none PAT індексу в madvise

Виправлено уразливість CVE-2026-46309 у Linux kernel, що дозволяла витік даних через GPU з coh_none PAT індексом. Рекомендується оновлення ядра.
CVE-2026-46309CVSS 7.0Linux

Вразливість у Linux kernel: некоректна обробка coh_none PAT індексу в madvise

Виправлено уразливість CVE-2026-46309 у Linux kernel, що дозволяла витік даних через GPU з coh_none PAT індексом. Рекомендується оновлення ядра.

CVSS
7.0 HIGH
EPSS
2.1%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виправлено уразливість, пов’язану з некоректною валідацією PAT індексів coh_none для кешованої CPU пам’яті в madvise. Зловмисник міг потенційно отримати доступ до застарілих даних у DRAM через GPU, що створює ризик витоку конфіденційної інформації.

Бізнес-вплив

Ця уразливість може призвести до витоку даних між процесами через обхід кешу CPU GPU з coh_none режимом. Для власників IT-інфраструктури це означає підвищений ризик компрометації конфіденційної інформації, особливо на системах з інтегрованою графікою (iGPU). Важливо своєчасно оновити ядро Linux, щоб уникнути потенційних атак.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux, що містять виправлення для CVE-2026-46309, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до систем з iGPU, провести аудит логів на предмет підозрілої активності та пріоритезувати патчі, що закривають цю уразливість.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки