CVE-2026-43138: luka w jądrze Linux dotycząca resetu GPIO
Wysokie ryzyko w jądrze Linux (CVE-2026-43138) związane z resetem GPIO. Zalecana aktualizacja i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 3.27%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę polegającą na możliwości odwiązania specjalnego urządzenia resetu GPIO w sysfs, co mogło prowadzić do błędu use-after-free. Urządzenie to jest tworzone dynamicznie i powinno pozostawać w pamięci na stałe, a brak powiązania devlink umożliwiał nieautoryzowane odwiązanie.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może skutkować awarią systemu lub eskalacją uprawnień poprzez błędne zarządzanie pamięcią. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko destabilizacji usług i zagrożenia bezpieczeństwa infrastruktury, zwłaszcza w środowiskach korzystających z funkcji resetu GPIO.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą możliwość odwiązania urządzenia resetu GPIO w sysfs. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć dostęp użytkowników do interfejsów sysfs oraz monitorować logi systemowe pod kątem nieautoryzowanych prób manipulacji urządzeniami resetu.