CVE-2026-23092: luka w jądrze Linux powodująca zapis poza buforem
Wysokie ryzyko CVE-2026-23092 w jądrze Linux - luka zapisu poza buforem w module ad3552r-hs. Zalecana aktualizacja i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 8.42%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module iio: dac: ad3552r-hs, gdzie błędne użycie indeksu do zakończenia ciągu powodowało zapis poza granicami 64-bajtowego bufora na stosie. Problem występował, gdy liczba bajtów do zapisu przekraczała rozmiar bufora, co mogło prowadzić do nadpisania pamięci.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu zapis danych poza przydzielonym buforem w jądrze systemu, co może skutkować niestabilnością systemu lub eskalacją uprawnień. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko w środowiskach, gdzie urządzenia korzystające z tego modułu są eksploatowane i mogą być narażone na nieautoryzowane zapisy.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji, należy ograniczyć dostęp do urządzeń korzystających z modułu ad3552r-hs, monitorować logi systemowe pod kątem nieprawidłowych zapisów oraz stosować ogólne praktyki minimalizacji ekspozycji i priorytetyzacji aktualizacji bezpieczeństwa.