CVE-2026-45891: luka w jądrze Linux powodująca podwójne zwolnienie pamięci
Wykryto lukę CVE-2026-45891 w jądrze Linux (moduł hns3) prowadzącą do podwójnego zwolnienia pamięci. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.93%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i naprawiono lukę w module hns3, gdzie błędne zarządzanie wskaźnikiem tx_spare prowadziło do podwójnego zwolnienia pamięci. Problem występował podczas obsługi błędów alokacji pamięci, co mogło skutkować niestabilnością systemu.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do awarii systemu lub potencjalnego wykorzystania do eskalacji uprawnień poprzez błędne zarządzanie pamięcią. Operatorzy systemów Linux korzystających z modułu hns3 powinni traktować tę podatność priorytetowo, aby uniknąć przestojów i zagrożeń bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-45891. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję systemów korzystających z modułu hns3, monitoruj logi systemowe pod kątem błędów alokacji pamięci oraz zaplanuj priorytetową aktualizację.