CVE-2026-45866: luka use-after-free w module serial w jądrze Linux
Wykryto lukę use-after-free w module serial jądra Linux (CVE-2026-45866). Zalecana aktualizacja jądra w celu zabezpieczenia systemu przed awariami.
- CVSS
- 7.8 HIGH
- EPSS
- 5.5%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano lukę use-after-free w module serial: caif_serial, gdzie funkcja handle_tx() może odwołać się do już zwolnionego obiektu tty. Problem wynika z wyścigu między zamknięciem linii a transmisją pakietów, co może prowadzić do niestabilności systemu.
Wpływ biznesowy
Ta luka może powodować niestabilność systemu lub awarie usług korzystających z interfejsów szeregowych w jądrze Linux, co wpływa na niezawodność infrastruktury IT. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko zakłóceń w systemach wykorzystujących moduł caif_serial, szczególnie w środowiskach o wysokiej dostępności.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję urządzeń korzystających z modułu caif_serial, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach utrzymania systemów.