CVE-2026-45891: luka w jądrze Linux powodująca podwójne zwolnienie pamięci

Wykryto lukę CVE-2026-45891 w jądrze Linux (moduł hns3) prowadzącą do podwójnego zwolnienia pamięci. Zalecana szybka aktualizacja systemu.
CVE-2026-45891CVSS 7.8Linux

CVE-2026-45891: luka w jądrze Linux powodująca podwójne zwolnienie pamięci

Wykryto lukę CVE-2026-45891 w jądrze Linux (moduł hns3) prowadzącą do podwójnego zwolnienia pamięci. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
2.93%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i naprawiono lukę w module hns3, gdzie błędne zarządzanie wskaźnikiem tx_spare prowadziło do podwójnego zwolnienia pamięci. Problem występował podczas obsługi błędów alokacji pamięci, co mogło skutkować niestabilnością systemu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do awarii systemu lub potencjalnego wykorzystania do eskalacji uprawnień poprzez błędne zarządzanie pamięcią. Operatorzy systemów Linux korzystających z modułu hns3 powinni traktować tę podatność priorytetowo, aby uniknąć przestojów i zagrożeń bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-45891. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję systemów korzystających z modułu hns3, monitoruj logi systemowe pod kątem błędów alokacji pamięci oraz zaplanuj priorytetową aktualizację.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS