CVE-2026-46316: Критична вразливість у Linux kernel KVM arm64 vgic-its
Критична вразливість CVE-2026-46316 у Linux kernel KVM arm64 vgic-its може спричинити подвійне звільнення пам’яті. Рекомендується оновлення ядра.
- CVSS
- 9.3 CRITICAL
- EPSS
- 7.7%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виявлено критичну вразливість у компоненті KVM для arm64, пов’язану з некоректним керуванням кешем перекладів vgic-its. Це може призвести до подвійного звільнення пам’яті, що створює ризик нестабільності системи або потенційного виконання шкідливого коду.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити серйозні збої у віртуалізованих середовищах на базі Linux arm64, особливо при використанні KVM. Нестабільність або аварійне завершення роботи віртуальних машин може вплинути на доступність сервісів та призвести до втрати даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання уразливих функцій KVM arm64, провести аудит логів на предмет аномалій і знизити експозицію систем, що використовують vgic-its. Пріоритетність оновлення слід встановити відповідно до критичності середовища.