CVE-2026-53360: Уразливість у Linux Kernel KVM SEV дозволяє OOB читання та запис

Виправлено уразливість CVE-2026-53360 у Linux Kernel KVM SEV, що дозволяє OOB читання/запис пам’яті ядра та витік інформації.
CVE-2026-53360Linux

CVE-2026-53360: Уразливість у Linux Kernel KVM SEV дозволяє OOB читання та запис

Виправлено уразливість CVE-2026-53360 у Linux Kernel KVM SEV, що дозволяє OOB читання/запис пам’яті ядра та витік інформації.

CVSS
-
EPSS
18.32%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виправлено уразливість у KVM SEV, пов’язану з некоректною обробкою GHCB v2+ scratch area. Зловмисний гостьовий SNP може виконати вихід за межі буфера, що призводить до читання та запису пам’яті ядра хоста, а також витоку інформації про розташування пам’яті.

Бізнес-вплив

Ця уразливість дозволяє шкідливому гостьовому середовищу SEV-SNP корумпувати пам’ять ядра хоста та отримувати інформацію про розташування об’єктів у купі, що може призвести до підвищення привілеїв або витоку конфіденційних даних. Власники інфраструктури з KVM SEV повинні розглядати цю проблему як критичну, особливо якщо використовують GHCB v2+ для віртуалізації.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2026-53360. Якщо оновлення недоступні, слід обмежити доступ до віртуальних машин SEV-SNP, провести аудит логів на ознаки експлуатації та мінімізувати використання GHCB v2+. Пріоритезуйте оновлення систем, що використовують KVM SEV з GHCB v2+.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки