Виправлення уразливості KVM у Linux kernel для arm64 (CVE-2026-53277)
Уразливість CVE-2026-53277 у Linux kernel KVM arm64 усунена. Високий ризик, оновіть ядро для безпечної віртуалізації.
- CVSS
- 8.8 HIGH
- EPSS
- 1.56%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel усунено уразливість у KVM для arm64, пов’язану з некоректним захопленням SRCU-блокування під час обходу таблиць сторінок у функціях емулювання помилок та AT. Це могло призвести до некоректної роботи через зміни memslot без належного захисту.
Бізнес-вплив
Уразливість із високим рівнем критичності (CVSS 8.8) може вплинути на стабільність та безпеку віртуалізації на платформах arm64, що використовують KVM. Це створює ризик некоректної роботи або потенційних атак через неправильне керування пам’яттю у віртуальних машинах.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення CVE-2026-53277, та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до віртуалізованих середовищ arm64, переглянути журнали на предмет аномалій і пріоритезувати оновлення систем, що використовують KVM.