Виправлення у Linux Kernel: усунення уразливості в KVM для arm64 (CVE-2026-46317)
Уразливість CVE-2026-46317 у Linux Kernel KVM для arm64 може призвести до доступу до звільнених ресурсів. Рекомендується оновлення ядра.
- CVSS
- 8.8 HIGH
- EPSS
- 2.99%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel усунено уразливість у KVM для архітектури arm64, пов’язану з некоректним керуванням масивом nested_mmus під час блокування mmu_lock. Це могло призвести до доступу до вже звільнених ресурсів, що створює ризик нестабільності або потенційних атак.
Бізнес-вплив
Уразливість із високим рівнем критичності (CVSS 8.8) може вплинути на стабільність та безпеку віртуалізації на платформах arm64, що використовують KVM. Це може призвести до збоїв або потенційного виконання шкідливого коду, що є критичним для операторів ІТ-інфраструктури, які використовують Linux для віртуалізації.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї уразливості. Також слід зменшити експозицію систем із віртуалізацією KVM, переглянути журнали на предмет аномалій та пріоритезувати оновлення для систем із архітектурою arm64.