CVE-2026-53199: Вразливість ядра Linux у hv_netvsc при копіюванні буфера
Виправлено вразливість CVE-2026-53199 у Linux kernel, що викликала помилки пам’яті при копіюванні буфера в hv_netvsc. Рекомендується оновлення ядра.
- CVSS
- 7.5 HIGH
- EPSS
- 40.94%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у hv_netvsc, пов’язану з некоректним копіюванням сторінок пам’яті у буфер відправлення VMBus. Проблема виникала через неправильне відображення фізичних адрес сторінок, що могло призвести до помилок пам’яті та аварійних збоїв.
Бізнес-вплив
Ця вразливість може спричинити збій у роботі мережевого підсистеми при передачі даних через VMBus, що негативно впливає на стабільність систем з гіпервізором Hyper-V. Для операторів ІТ та власників інфраструктури це означає потенційні простої та втрату доступності сервісів, особливо на 32-бітних системах з увімкненим CONFIG_HIGHMEM.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити використання уразливих конфігурацій, переглянути журнали системи на предмет помилок пам’яті та пріоритетизувати оновлення серверів з уразливими версіями ядра.