CVE-2026-43324: Luka synchronizacji przerwań w jądrze Linux (dummy-hcd)

Wysokiego ryzyka luka w sterowniku dummy-hcd jądra Linux umożliwia błędną obsługę przerwań USB. Zalecana szybka aktualizacja systemu.
CVE-2026-43324CVSS 7.8Linux

CVE-2026-43324: Luka synchronizacji przerwań w jądrze Linux (dummy-hcd)

Wysokiego ryzyka luka w sterowniku dummy-hcd jądra Linux umożliwia błędną obsługę przerwań USB. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
2.96%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważny błąd synchronizacji w sterowniku dummy-hcd USB, który mógł powodować wywoływanie obsługi przerwań po odłączeniu sterownika. Problem dotyczył niewłaściwej kolejności wyłączania i synchronizacji przerwań emulowanych przez sterownik.

Wpływ biznesowy

Błąd ten może prowadzić do wywoływania funkcji obsługi przerwań po odłączeniu sterownika, co stwarza ryzyko niestabilności systemu lub potencjalnych błędów w działaniu urządzeń USB. Operatorzy IT i właściciele infrastruktury korzystający z jądra Linux powinni traktować tę lukę jako wysokiego ryzyka i priorytetowo wdrożyć dostępne poprawki, aby zapewnić stabilność i bezpieczeństwo systemów.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie oficjalnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-43324. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na potencjalne ataki poprzez monitorowanie logów systemowych pod kątem nieprawidłowości związanych z USB oraz minimalizować korzystanie ze sterownika dummy-hcd. Regularne przeglądy i priorytetyzacja aktualizacji bezpieczeństwa są kluczowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS