CVE-2026-52969: Уразливість у Linux Kernel KVM через переповнення offset у kvm_reset_dirty_gfn()
Виявлено уразливість у KVM Linux kernel (CVE-2026-52969) з високим рівнем ризику. Рекомендується оновлення та обмеження доступу до /dev/kvm.
- CVSS
- 7.0 HIGH
- EPSS
- 4.34%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виявлено уразливість у модулі KVM, пов’язану з некоректною перевіркою переповнення 64-бітного offset у функції kvm_reset_dirty_gfn(). Це дозволяє обійти перевірку меж і спричинити вихід за межі масиву, що може призвести до некоректної роботи або потенційного порушення безпеки.
Бізнес-вплив
Ця уразливість може бути використана процесом із доступом до /dev/kvm для виходу за межі виділеної пам’яті, що загрожує стабільності віртуалізованих середовищ і безпеці хост-системи. Власникам інфраструктури з KVM слід враховувати можливі ризики віддаленого впливу на віртуальні машини та потенційні атаки на гіпервізор.
Рекомендовані дії адміністратора
Рекомендується оперативно оновити Linux kernel до версії, в якій усунено цю уразливість. Якщо оновлення наразі неможливе, слід обмежити доступ до /dev/kvm лише довіреним користувачам, переглянути журнали на предмет підозрілої активності та застосувати загальні заходи зменшення впливу, такі як ізоляція віртуальних машин і моніторинг системи.