CVE-2026-53360: Уразливість у Linux Kernel KVM SEV дозволяє OOB читання та запис
Виправлено уразливість CVE-2026-53360 у Linux Kernel KVM SEV, що дозволяє OOB читання/запис пам’яті ядра та витік інформації.
- CVSS
- -
- EPSS
- 18.32%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux kernel виправлено уразливість у KVM SEV, пов’язану з некоректною обробкою GHCB v2+ scratch area. Зловмисний гостьовий SNP може виконати вихід за межі буфера, що призводить до читання та запису пам’яті ядра хоста, а також витоку інформації про розташування пам’яті.
Бізнес-вплив
Ця уразливість дозволяє шкідливому гостьовому середовищу SEV-SNP корумпувати пам’ять ядра хоста та отримувати інформацію про розташування об’єктів у купі, що може призвести до підвищення привілеїв або витоку конфіденційних даних. Власники інфраструктури з KVM SEV повинні розглядати цю проблему як критичну, особливо якщо використовують GHCB v2+ для віртуалізації.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-53360. Якщо оновлення недоступні, слід обмежити доступ до віртуальних машин SEV-SNP, провести аудит логів на ознаки експлуатації та мінімізувати використання GHCB v2+. Пріоритезуйте оновлення систем, що використовують KVM SEV з GHCB v2+.