CVE-2026-45996: luka w jądrze Linux dotycząca użycia po zwolnieniu pamięci w SPI imx

Wysokie zagrożenie w jądrze Linux (CVE-2026-45996) związane z błędem użycia pamięci w module SPI imx. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-45996CVSS 7.8Linux

CVE-2026-45996: luka w jądrze Linux dotycząca użycia po zwolnieniu pamięci w SPI imx

Wysokie zagrożenie w jądrze Linux (CVE-2026-45996) związane z błędem użycia pamięci w module SPI imx. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
2.61%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważną lukę w module SPI imx, polegającą na błędnym użyciu pamięci po jej zwolnieniu podczas odłączania sterownika. Problem dotyczył niewłaściwego zarządzania referencjami, co mogło prowadzić do niestabilności systemu lub potencjalnego wykorzystania.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z modułu SPI imx w jądrze Linux. Operatorzy IT i właściciele infrastruktury powinni zwrócić uwagę na możliwość wystąpienia awarii lub eskalacji uprawnień w środowiskach wykorzystujących ten komponent.

Rekomendowane działania administratora

Zaleca się jak najszybsze przejrzenie i zastosowanie dostępnych aktualizacji jądra Linux dostarczonych przez dostawcę systemu. W przypadku braku natychmiastowej łatki, warto ograniczyć ekspozycję systemów korzystających z modułu SPI imx, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek zabezpieczeń.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS