CVE-2026-23092: luka w jądrze Linux powodująca zapis poza buforem

Wysokie ryzyko CVE-2026-23092 w jądrze Linux - luka zapisu poza buforem w module ad3552r-hs. Zalecana aktualizacja i monitorowanie systemu.
CVE-2026-23092CVSS 7.8Linux

CVE-2026-23092: luka w jądrze Linux powodująca zapis poza buforem

Wysokie ryzyko CVE-2026-23092 w jądrze Linux - luka zapisu poza buforem w module ad3552r-hs. Zalecana aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
8.42%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module iio: dac: ad3552r-hs, gdzie błędne użycie indeksu do zakończenia ciągu powodowało zapis poza granicami 64-bajtowego bufora na stosie. Problem występował, gdy liczba bajtów do zapisu przekraczała rozmiar bufora, co mogło prowadzić do nadpisania pamięci.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu zapis danych poza przydzielonym buforem w jądrze systemu, co może skutkować niestabilnością systemu lub eskalacją uprawnień. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko w środowiskach, gdzie urządzenia korzystające z tego modułu są eksploatowane i mogą być narażone na nieautoryzowane zapisy.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji, należy ograniczyć dostęp do urządzeń korzystających z modułu ad3552r-hs, monitorować logi systemowe pod kątem nieprawidłowych zapisów oraz stosować ogólne praktyki minimalizacji ekspozycji i priorytetyzacji aktualizacji bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS