CVE-2026-53200
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w KVM dla architektury ARM64, dotyczącą obsługi bitu XN[0] w przypadku braku wsparcia FEAT_XNX. Błąd polega na nieprawidłowym użyciu makra FIELD_PREP() do maski czyszczącej XN[0], co powoduje niekontrolowane nadawanie uprawnień do wykonywania kodu.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego wykonania kodu w maszynach wirtualnych, co może prowadzić do eskalacji uprawnień i naruszenia izolacji między gośćmi a hostem.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit usuwający błąd w KVM/arm64). Sprawdź dostępność łatki w dystrybucji i zastosuj ją w środowiskach produkcyjnych.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: KVM: arm64: nv: Fix handling of XN[0] when !FEAT_XNX XN has already been extracted from its bitfield position so using FIELD_PREP() on the mask that clears XN[0] is completely broken, having the effect of unconditionally granting execute permissions... Fix the obvious mistake by manipulating the right bit.

