CVE-2026-46055: Luka w jądrze Linux w module AppArmor powodująca przepełnienie bufora

Wysokiego ryzyka luka CVE-2026-46055 w module AppArmor jądra Linux umożliwia przepełnienie bufora. Zalecana szybka aktualizacja systemu.
CVE-2026-46055CVSS 7.1Linux

CVE-2026-46055: Luka w jądrze Linux w module AppArmor powodująca przepełnienie bufora

Wysokiego ryzyka luka CVE-2026-46055 w module AppArmor jądra Linux umożliwia przepełnienie bufora. Zalecana szybka aktualizacja systemu.

CVSS
7.1 HIGH
EPSS
4.58%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę w module AppArmor, która powodowała przepełnienie bufora łańcucha znaków z powodu braku poprawnego zakończenia. Problem ujawniał się podczas uruchamiania Ubuntu 26.04 na platformie ARM64 Qualcomm Snapdragon X1, prowadząc do błędu KASAN slab-out-of-bounds.

Wpływ biznesowy

Luka ta może prowadzić do naruszenia integralności systemu poprzez odczyt lub zapis poza przydzielonym obszarem pamięci, co może skutkować awarią systemu lub eskalacją uprawnień. Operatorzy systemów Linux korzystających z AppArmor powinni traktować tę lukę jako wysokiego ryzyka i priorytetowo podejść do jej załatania, aby zapewnić stabilność i bezpieczeństwo infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję systemów na potencjalne ataki, monitorować logi systemowe pod kątem nieprawidłowości związanych z AppArmor oraz przeprowadzić przegląd polityk bezpieczeństwa. Regularne stosowanie aktualizacji i audytów bezpieczeństwa jest kluczowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS