CVE-2026-46055: Luka w jądrze Linux w module AppArmor powodująca przepełnienie bufora
Wysokiego ryzyka luka CVE-2026-46055 w module AppArmor jądra Linux umożliwia przepełnienie bufora. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 4.58%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano lukę w module AppArmor, która powodowała przepełnienie bufora łańcucha znaków z powodu braku poprawnego zakończenia. Problem ujawniał się podczas uruchamiania Ubuntu 26.04 na platformie ARM64 Qualcomm Snapdragon X1, prowadząc do błędu KASAN slab-out-of-bounds.
Wpływ biznesowy
Luka ta może prowadzić do naruszenia integralności systemu poprzez odczyt lub zapis poza przydzielonym obszarem pamięci, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy systemów Linux korzystających z AppArmor powinni traktować tę lukę jako wysokiego ryzyka i priorytetowo podejść do jej załatania, aby zapewnić stabilność i bezpieczeństwo infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości związanych z AppArmor oraz przeprowadzić przegląd polityk bezpieczeństwa. Regularne stosowanie aktualizacji i audytów bezpieczeństwa jest kluczowe.