CVE-2026-43097: luka w jądrze Linux dotycząca podwójnego zwolnienia pamięci

Wykryto i naprawiono lukę CVE-2026-43097 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci PCI, co może wpływać na stabilność systemu.
CVE-2026-43097CVSS 7.8Linux

CVE-2026-43097: luka w jądrze Linux dotycząca podwójnego zwolnienia pamięci

Wykryto i naprawiono lukę CVE-2026-43097 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci PCI, co może wpływać na stabilność systemu.

CVSS
7.8 HIGH
EPSS
2.2%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę polegającą na podwójnym zwolnieniu identyfikatora domeny PCI w ścieżce błędu funkcji hv_pci_probe. Problem powodował wywołanie ida_free na tym samym ID dwukrotnie, co generowało ostrzeżenia i mogło prowadzić do niestabilności systemu.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu lub awarie usług korzystających z PCI w środowiskach wirtualizowanych Hyper-V. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra Linux, aby uniknąć potencjalnych problemów z zarządzaniem zasobami PCI, które mogą wpływać na dostępność i stabilność systemów.

Rekomendowane działania administratora

Zaleca się przejrzenie i zastosowanie najnowszych poprawek jądra Linux dostarczonych przez dostawcę systemu operacyjnego. W przypadku braku natychmiastowej aktualizacji warto ograniczyć ekspozycję systemów korzystających z PCI w środowiskach Hyper-V oraz monitorować logi systemowe pod kątem ostrzeżeń związanych z ida_free. Priorytetowo traktuj aktualizacje jądra w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS