CVE-2026-53199: Вразливість ядра Linux у hv_netvsc при копіюванні буфера

Виправлено вразливість CVE-2026-53199 у Linux kernel, що викликала помилки пам’яті при копіюванні буфера в hv_netvsc. Рекомендується оновлення ядра.
CVE-2026-53199CVSS 7.5Linux

CVE-2026-53199: Вразливість ядра Linux у hv_netvsc при копіюванні буфера

Виправлено вразливість CVE-2026-53199 у Linux kernel, що викликала помилки пам’яті при копіюванні буфера в hv_netvsc. Рекомендується оновлення ядра.

CVSS
7.5 HIGH
EPSS
40.94%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у hv_netvsc, пов’язану з некоректним копіюванням сторінок пам’яті у буфер відправлення VMBus. Проблема виникала через неправильне відображення фізичних адрес сторінок, що могло призвести до помилок пам’яті та аварійних збоїв.

Бізнес-вплив

Ця вразливість може спричинити збій у роботі мережевого підсистеми при передачі даних через VMBus, що негативно впливає на стабільність систем з гіпервізором Hyper-V. Для операторів ІТ та власників інфраструктури це означає потенційні простої та втрату доступності сервісів, особливо на 32-бітних системах з увімкненим CONFIG_HIGHMEM.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання уразливих конфігурацій, переглянути журнали системи на предмет помилок пам’яті та пріоритетизувати оновлення серверів з уразливими версіями ядра.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки