CVE-2026-43138: luka w jądrze Linux dotycząca resetu GPIO

Wysokie ryzyko w jądrze Linux (CVE-2026-43138) związane z resetem GPIO. Zalecana aktualizacja i monitorowanie systemu.
CVE-2026-43138CVSS 7.8Linux

CVE-2026-43138: luka w jądrze Linux dotycząca resetu GPIO

Wysokie ryzyko w jądrze Linux (CVE-2026-43138) związane z resetem GPIO. Zalecana aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
3.27%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę polegającą na możliwości odwiązania specjalnego urządzenia resetu GPIO w sysfs, co mogło prowadzić do błędu use-after-free. Urządzenie to jest tworzone dynamicznie i powinno pozostawać w pamięci na stałe, a brak powiązania devlink umożliwiał nieautoryzowane odwiązanie.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może skutkować awarią systemu lub eskalacją uprawnień poprzez błędne zarządzanie pamięcią. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko destabilizacji usług i zagrożenia bezpieczeństwa infrastruktury, zwłaszcza w środowiskach korzystających z funkcji resetu GPIO.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą możliwość odwiązania urządzenia resetu GPIO w sysfs. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć dostęp użytkowników do interfejsów sysfs oraz monitorować logi systemowe pod kątem nieautoryzowanych prób manipulacji urządzeniami resetu.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS