CVE-2026-45946: Luka w jądrze Linux powodująca use-after-free w power_supply_changed()
Wysokie ryzyko awarii systemu w jądrze Linux przez lukę CVE-2026-45946 w module power_supply_changed(). Zalecana szybka aktualizacja.
- CVSS
- 7.8 HIGH
- EPSS
- 5.51%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano lukę typu use-after-free w funkcji power_supply_changed() w module power: supply: ab8500. Problem wynikał z niewłaściwej kolejności rejestracji przerwań i uchwytu power_supply, co mogło prowadzić do wywołania funkcji na zwolnionym obiekcie i awarii systemu.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może skutkować awarią systemu lub uszkodzeniem pamięci, co wpływa na stabilność i bezpieczeństwo systemów korzystających z jądra Linux. Operatorzy IT powinni zwrócić uwagę na potencjalne ryzyko związane z urządzeniami korzystającymi z modułu ab8500, szczególnie w środowiskach krytycznych dla biznesu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości związanych z przerwaniami oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.