CVE-2026-23102: luka w jądrze Linux dotycząca przywracania kontekstu SVE na architekturze arm64
Wysokie ryzyko luki CVE-2026-23102 w jądrze Linux arm64 związanej z przywracaniem kontekstu SVE. Zalecana aktualizacja i monitorowanie systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 1.93%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux rozwiązano lukę w mechanizmie przywracania kontekstu sygnału SVE na architekturze arm64 z obsługą SME. Błąd mógł prowadzić do nieprawidłowego stanu zadania, co skutkowało odczytem pamięci poza zakresem lub nieoczekiwanym zakończeniem procesu sygnałem SIGKILL.
Wpływ biznesowy
Ta luka może powodować niestabilność procesów korzystających z rozszerzeń SVE i SME, prowadząc do ich nagłego zakończenia lub potencjalnego odczytu nieautoryzowanych danych w pamięci. Operatorzy systemów i właściciele infrastruktury powinni zwrócić uwagę na możliwość wpływu na stabilność i bezpieczeństwo aplikacji działających na systemach Linux z architekturą arm64, szczególnie tam, gdzie wykorzystywane są funkcje SVE i SME.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieoczekiwanych zakończeń procesów oraz priorytetyzować wdrożenie poprawek. Warto również zweryfikować konfiguracje i użycie funkcji SVE/SME w środowisku.