CVE-2026-45866: luka use-after-free w module serial w jądrze Linux

Wykryto lukę use-after-free w module serial jądra Linux (CVE-2026-45866). Zalecana aktualizacja jądra w celu zabezpieczenia systemu przed awariami.
CVE-2026-45866CVSS 7.8Linux

CVE-2026-45866: luka use-after-free w module serial w jądrze Linux

Wykryto lukę use-after-free w module serial jądra Linux (CVE-2026-45866). Zalecana aktualizacja jądra w celu zabezpieczenia systemu przed awariami.

CVSS
7.8 HIGH
EPSS
5.5%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę use-after-free w module serial: caif_serial, gdzie funkcja handle_tx() może odwołać się do już zwolnionego obiektu tty. Problem wynika z wyścigu między zamknięciem linii a transmisją pakietów, co może prowadzić do niestabilności systemu.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu lub awarie usług korzystających z interfejsów szeregowych w jądrze Linux, co wpływa na niezawodność infrastruktury IT. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko zakłóceń w systemach wykorzystujących moduł caif_serial, szczególnie w środowiskach o wysokiej dostępności.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję urządzeń korzystających z modułu caif_serial, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach utrzymania systemów.

Źródła