CVE-2026-43097: luka w jądrze Linux dotycząca podwójnego zwolnienia pamięci
Wykryto i naprawiono lukę CVE-2026-43097 w jądrze Linux dotyczącą podwójnego zwolnienia pamięci PCI, co może wpływać na stabilność systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.2%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę polegającą na podwójnym zwolnieniu identyfikatora domeny PCI w ścieżce błędu funkcji hv_pci_probe. Problem powodował wywołanie ida_free na tym samym ID dwukrotnie, co generowało ostrzeżenia i mogło prowadzić do niestabilności systemu.
Wpływ biznesowy
Ta luka może powodować niestabilność systemu lub awarie usług korzystających z PCI w środowiskach wirtualizowanych Hyper-V. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra Linux, aby uniknąć potencjalnych problemów z zarządzaniem zasobami PCI, które mogą wpływać na dostępność i stabilność systemów.
Rekomendowane działania administratora
Zaleca się przejrzenie i zastosowanie najnowszych poprawek jądra Linux dostarczonych przez dostawcę systemu operacyjnego. W przypadku braku natychmiastowej aktualizacji warto ograniczyć ekspozycję systemów korzystających z PCI w środowiskach Hyper-V oraz monitorować logi systemowe pod kątem ostrzeżeń związanych z ida_free. Priorytetowo traktuj aktualizacje jądra w środowiskach produkcyjnych.