CVE-2026-52969: Уразливість у Linux Kernel KVM через переповнення offset у kvm_reset_dirty_gfn()

Виявлено уразливість у KVM Linux kernel (CVE-2026-52969) з високим рівнем ризику. Рекомендується оновлення та обмеження доступу до /dev/kvm.
CVE-2026-52969CVSS 7.0Linux

CVE-2026-52969: Уразливість у Linux Kernel KVM через переповнення offset у kvm_reset_dirty_gfn()

Виявлено уразливість у KVM Linux kernel (CVE-2026-52969) з високим рівнем ризику. Рекомендується оновлення та обмеження доступу до /dev/kvm.

CVSS
7.0 HIGH
EPSS
4.34%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виявлено уразливість у модулі KVM, пов’язану з некоректною перевіркою переповнення 64-бітного offset у функції kvm_reset_dirty_gfn(). Це дозволяє обійти перевірку меж і спричинити вихід за межі масиву, що може призвести до некоректної роботи або потенційного порушення безпеки.

Бізнес-вплив

Ця уразливість може бути використана процесом із доступом до /dev/kvm для виходу за межі виділеної пам’яті, що загрожує стабільності віртуалізованих середовищ і безпеці хост-системи. Власникам інфраструктури з KVM слід враховувати можливі ризики віддаленого впливу на віртуальні машини та потенційні атаки на гіпервізор.

Рекомендовані дії адміністратора

Рекомендується оперативно оновити Linux kernel до версії, в якій усунено цю уразливість. Якщо оновлення наразі неможливе, слід обмежити доступ до /dev/kvm лише довіреним користувачам, переглянути журнали на предмет підозрілої активності та застосувати загальні заходи зменшення впливу, такі як ізоляція віртуальних машин і моніторинг системи.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки