CVE-2026-23102: luka w jądrze Linux dotycząca przywracania kontekstu SVE na architekturze arm64

Wysokie ryzyko luki CVE-2026-23102 w jądrze Linux arm64 związanej z przywracaniem kontekstu SVE. Zalecana aktualizacja i monitorowanie systemu.
CVE-2026-23102CVSS 7.1Linux

CVE-2026-23102: luka w jądrze Linux dotycząca przywracania kontekstu SVE na architekturze arm64

Wysokie ryzyko luki CVE-2026-23102 w jądrze Linux arm64 związanej z przywracaniem kontekstu SVE. Zalecana aktualizacja i monitorowanie systemu.

CVSS
7.1 HIGH
EPSS
1.93%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux rozwiązano lukę w mechanizmie przywracania kontekstu sygnału SVE na architekturze arm64 z obsługą SME. Błąd mógł prowadzić do nieprawidłowego stanu zadania, co skutkowało odczytem pamięci poza zakresem lub nieoczekiwanym zakończeniem procesu sygnałem SIGKILL.

Wpływ biznesowy

Ta luka może powodować niestabilność procesów korzystających z rozszerzeń SVE i SME, prowadząc do ich nagłego zakończenia lub potencjalnego odczytu nieautoryzowanych danych w pamięci. Operatorzy systemów i właściciele infrastruktury powinni zwrócić uwagę na możliwość wpływu na stabilność i bezpieczeństwo aplikacji działających na systemach Linux z architekturą arm64, szczególnie tam, gdzie wykorzystywane są funkcje SVE i SME.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieoczekiwanych zakończeń procesów oraz priorytetyzować wdrożenie poprawek. Warto również zweryfikować konfiguracje i użycie funkcji SVE/SME w środowisku.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS