CVE-2026-45929: luka w jądrze Linux związana z użyciem po zwolnieniu w ovpn_net_xmit
Wysokie zagrożenie w jądrze Linux (CVE-2026-45929) związane z błędem use-after-free w ovpn_net_xmit. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 7.8 HIGH
- EPSS
- 5.28%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w ovpn_net_xmit, gdzie możliwe było użycie wskaźnika do pamięci po jej zwolnieniu (use-after-free). Problem dotyczył niewłaściwej kolejności operacji na pakietach sieciowych, co mogło prowadzić do błędów i potencjalnych ataków.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z jądra Linux, zwłaszcza w środowiskach wykorzystujących OpenVPN. Atakujący mogą wykorzystać błąd do zakłócenia działania sieci lub eskalacji uprawnień, co stanowi ryzyko dla integralności i dostępności usług IT.
Rekomendowane działania administratora
Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-45929 i wdrożyć je. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji systemów na nieznane źródła ruchu sieciowego, monitorowanie logów pod kątem anomalii oraz priorytetowe traktowanie tej luki w planach bezpieczeństwa.