CVE-2026-45946: Luka w jądrze Linux powodująca use-after-free w power_supply_changed()

Wysokie ryzyko awarii systemu w jądrze Linux przez lukę CVE-2026-45946 w module power_supply_changed(). Zalecana szybka aktualizacja.
CVE-2026-45946CVSS 7.8Linux

CVE-2026-45946: Luka w jądrze Linux powodująca use-after-free w power_supply_changed()

Wysokie ryzyko awarii systemu w jądrze Linux przez lukę CVE-2026-45946 w module power_supply_changed(). Zalecana szybka aktualizacja.

CVSS
7.8 HIGH
EPSS
5.51%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę typu use-after-free w funkcji power_supply_changed() w module power: supply: ab8500. Problem wynikał z niewłaściwej kolejności rejestracji przerwań i uchwytu power_supply, co mogło prowadzić do wywołania funkcji na zwolnionym obiekcie i awarii systemu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może skutkować awarią systemu lub uszkodzeniem pamięci, co wpływa na stabilność i bezpieczeństwo systemów korzystających z jądra Linux. Operatorzy IT powinni zwrócić uwagę na potencjalne ryzyko związane z urządzeniami korzystającymi z modułu ab8500, szczególnie w środowiskach krytycznych dla biznesu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości związanych z przerwaniami oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS