Виправлення у Linux Kernel: усунення уразливості в KVM для arm64 (CVE-2026-46317)

Уразливість CVE-2026-46317 у Linux Kernel KVM для arm64 може призвести до доступу до звільнених ресурсів. Рекомендується оновлення ядра.
CVE-2026-46317CVSS 8.8Linux

Виправлення у Linux Kernel: усунення уразливості в KVM для arm64 (CVE-2026-46317)

Уразливість CVE-2026-46317 у Linux Kernel KVM для arm64 може призвести до доступу до звільнених ресурсів. Рекомендується оновлення ядра.

CVSS
8.8 HIGH
EPSS
2.99%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel усунено уразливість у KVM для архітектури arm64, пов’язану з некоректним керуванням масивом nested_mmus під час блокування mmu_lock. Це могло призвести до доступу до вже звільнених ресурсів, що створює ризик нестабільності або потенційних атак.

Бізнес-вплив

Уразливість із високим рівнем критичності (CVSS 8.8) може вплинути на стабільність та безпеку віртуалізації на платформах arm64, що використовують KVM. Це може призвести до збоїв або потенційного виконання шкідливого коду, що є критичним для операторів ІТ-інфраструктури, які використовують Linux для віртуалізації.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї уразливості. Також слід зменшити експозицію систем із віртуалізацією KVM, переглянути журнали на предмет аномалій та пріоритезувати оновлення для систем із архітектурою arm64.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки