Виправлення уразливості в Linux kernel iommu/vt-d, що викликала помилку при завершенні процесу QEMU
Уразливість CVE-2026-52953 у Linux kernel iommu/vt-d викликала помилку при завершенні QEMU. Рекомендується оновлення ядра для безпеки систем.
- CVSS
- 7.1 HIGH
- EPSS
- 3.17%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено уразливість у модулі iommu/vt-d, яка призводила до помилки general protection fault при завершенні процесу QEMU через доступ за межі структури iommu_domain. Ця помилка могла викликати аварійне завершення системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість може спричинити нестабільність системи або аварійне завершення процесів, що впливає на доступність віртуалізованих середовищ, зокрема QEMU. Високий рівень CVSS (7.1) вказує на значний потенційний ризик для систем, які використовують iommu/vt-d.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити використання функцій, пов’язаних з iommu/vt-d, переглянути журнали системи на наявність помилок, а також пріоритезувати оновлення для критичних систем з віртуалізацією.