CVE-2026-45929: luka w jądrze Linux związana z użyciem po zwolnieniu w ovpn_net_xmit

Wysokie zagrożenie w jądrze Linux (CVE-2026-45929) związane z błędem use-after-free w ovpn_net_xmit. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-45929CVSS 7.8Linux

CVE-2026-45929: luka w jądrze Linux związana z użyciem po zwolnieniu w ovpn_net_xmit

Wysokie zagrożenie w jądrze Linux (CVE-2026-45929) związane z błędem use-after-free w ovpn_net_xmit. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
5.28%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w ovpn_net_xmit, gdzie możliwe było użycie wskaźnika do pamięci po jej zwolnieniu (use-after-free). Problem dotyczył niewłaściwej kolejności operacji na pakietach sieciowych, co mogło prowadzić do błędów i potencjalnych ataków.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z jądra Linux, zwłaszcza w środowiskach wykorzystujących OpenVPN. Atakujący mogą wykorzystać błąd do zakłócenia działania sieci lub eskalacji uprawnień, co stanowi ryzyko dla integralności i dostępności usług IT.

Rekomendowane działania administratora

Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-45929 i wdrożyć je. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji systemów na nieznane źródła ruchu sieciowego, monitorowanie logów pod kątem anomalii oraz priorytetowe traktowanie tej luki w planach bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS