CVE-2026-43015: luka w jądrze Linux dotycząca obsługi zegarów PCI
Wysokiego ryzyka luka CVE-2026-43015 w jądrze Linux dotyczy błędnej obsługi zegarów PCI w module macb. Zalecana aktualizacja jądra.
- CVSS
- 7.8 HIGH
- EPSS
- 2.61%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w obsłudze zegarów (clk) podczas usuwania sterownika PCI glue w module macb. Problem polegał na użyciu wskaźników do zegarów po ich zwolnieniu, co mogło prowadzić do błędów typu use-after-free.
Wpływ biznesowy
Ta luka może powodować niestabilność systemu lub awarie usług korzystających z modułu macb w jądrze Linux, co wpływa na dostępność i niezawodność infrastruktury IT. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko związane z błędami w zarządzaniu zasobami sprzętowymi, szczególnie w środowiskach korzystających z PCI i sterowników macb.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą ten błąd. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na ryzyko, monitorować logi systemowe pod kątem błędów związanych z modułem macb oraz priorytetyzować wdrożenie poprawki w planach utrzymania.