CVE-2026-53200: Вразливість у ядрі Linux, що впливає на KVM arm64
Виправлено критичну вразливість CVE-2026-53200 у ядрі Linux, що дозволяє ненавмисне виконання коду в KVM на arm64. Рекомендується оновлення.
- CVSS
- 8.8 HIGH
- EPSS
- 2.92%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено критичну вразливість у модулі KVM для архітектури arm64, пов’язану з некоректною обробкою бітового прапорця XN[0]. Помилка призводила до ненавмисного надання прав на виконання коду.
Бізнес-вплив
Ця вразливість з оцінкою CVSS 8.8 може дозволити зловмисникам виконувати довільний код у середовищі віртуалізації KVM на платформах arm64, що створює серйозні ризики для безпеки інфраструктури. Власники серверів і оператори IT повинні розглянути можливі наслідки для захищеності своїх систем та пріоритетно впровадити оновлення.
Рекомендовані дії адміністратора
Рекомендується оперативно перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-53200, та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до віртуалізованих середовищ KVM на arm64, переглянути журнали безпеки на предмет підозрілої активності та підвищити пріоритет моніторингу цих систем.