CVE-2026-45957: Luka w jądrze Linux powodująca potencjalną pętlę nieskończoną

Wysokie ryzyko w jądrze Linux (CVE-2026-45957) związane z pętlą w rcu_read_unlock() podczas softirq. Zalecana szybka aktualizacja systemu.
CVE-2026-45957CVSS 7.1Linux

CVE-2026-45957: Luka w jądrze Linux powodująca potencjalną pętlę nieskończoną

Wysokie ryzyko w jądrze Linux (CVE-2026-45957) związane z pętlą w rcu_read_unlock() podczas softirq. Zalecana szybka aktualizacja systemu.

CVSS
7.1 HIGH
EPSS
2.57%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważną lukę, która mogła powodować nieskończoną pętlę w funkcji rcu_read_unlock() podczas obsługi softirq. Problem wynikał z usunięcia zabezpieczenia rekurencji, co mogło prowadzić do zawieszenia systemu przy włączonym ftrace.

Wpływ biznesowy

Ta luka może skutkować zawieszeniem systemu lub niestabilnością, co wpływa na dostępność usług i stabilność infrastruktury IT opartych na jądrze Linux. Operatorzy systemów powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach intensywnie korzystających z mechanizmów softirq i trace.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę opisanej w commitach 5f5fa7ea89dc oraz b41642c87716. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowane działania oraz monitorować logi systemowe pod kątem symptomów pętli w rcu_read_unlock().

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS