CVE-2026-43015: luka w jądrze Linux dotycząca obsługi zegarów PCI

Wysokiego ryzyka luka CVE-2026-43015 w jądrze Linux dotyczy błędnej obsługi zegarów PCI w module macb. Zalecana aktualizacja jądra.
CVE-2026-43015CVSS 7.8Linux

CVE-2026-43015: luka w jądrze Linux dotycząca obsługi zegarów PCI

Wysokiego ryzyka luka CVE-2026-43015 w jądrze Linux dotyczy błędnej obsługi zegarów PCI w module macb. Zalecana aktualizacja jądra.

CVSS
7.8 HIGH
EPSS
2.61%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w obsłudze zegarów (clk) podczas usuwania sterownika PCI glue w module macb. Problem polegał na użyciu wskaźników do zegarów po ich zwolnieniu, co mogło prowadzić do błędów typu use-after-free.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu lub awarie usług korzystających z modułu macb w jądrze Linux, co wpływa na dostępność i niezawodność infrastruktury IT. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko związane z błędami w zarządzaniu zasobami sprzętowymi, szczególnie w środowiskach korzystających z PCI i sterowników macb.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą ten błąd. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na ryzyko, monitorować logi systemowe pod kątem błędów związanych z modułem macb oraz priorytetyzować wdrożenie poprawki w planach utrzymania.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS