CVE-2026-45957: Luka w jądrze Linux powodująca potencjalną pętlę nieskończoną
Wysokie ryzyko w jądrze Linux (CVE-2026-45957) związane z pętlą w rcu_read_unlock() podczas softirq. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 2.57%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono poważną lukę, która mogła powodować nieskończoną pętlę w funkcji rcu_read_unlock() podczas obsługi softirq. Problem wynikał z usunięcia zabezpieczenia rekurencji, co mogło prowadzić do zawieszenia systemu przy włączonym ftrace.
Wpływ biznesowy
Ta luka może skutkować zawieszeniem systemu lub niestabilnością, co wpływa na dostępność usług i stabilność infrastruktury IT opartych na jądrze Linux. Operatorzy systemów powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach intensywnie korzystających z mechanizmów softirq i trace.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę opisanej w commitach 5f5fa7ea89dc oraz b41642c87716. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowane działania oraz monitorować logi systemowe pod kątem symptomów pętli w rcu_read_unlock().