CVE-2026-53200: Вразливість у ядрі Linux, що впливає на KVM arm64

Виправлено критичну вразливість CVE-2026-53200 у ядрі Linux, що дозволяє ненавмисне виконання коду в KVM на arm64. Рекомендується оновлення.
CVE-2026-53200CVSS 8.8Linux

CVE-2026-53200: Вразливість у ядрі Linux, що впливає на KVM arm64

Виправлено критичну вразливість CVE-2026-53200 у ядрі Linux, що дозволяє ненавмисне виконання коду в KVM на arm64. Рекомендується оновлення.

CVSS
8.8 HIGH
EPSS
2.92%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено критичну вразливість у модулі KVM для архітектури arm64, пов’язану з некоректною обробкою бітового прапорця XN[0]. Помилка призводила до ненавмисного надання прав на виконання коду.

Бізнес-вплив

Ця вразливість з оцінкою CVSS 8.8 може дозволити зловмисникам виконувати довільний код у середовищі віртуалізації KVM на платформах arm64, що створює серйозні ризики для безпеки інфраструктури. Власники серверів і оператори IT повинні розглянути можливі наслідки для захищеності своїх систем та пріоритетно впровадити оновлення.

Рекомендовані дії адміністратора

Рекомендується оперативно перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-53200, та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до віртуалізованих середовищ KVM на arm64, переглянути журнали безпеки на предмет підозрілої активності та підвищити пріоритет моніторингу цих систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки