CVE-2026-46115: krytyczna luka w jądrze Linux dotycząca łączenia segmentów pamięci

Krytyczna luka CVE-2026-46115 w jądrze Linux dotyczy błędnego łączenia segmentów pamięci w strefach urządzeń. Zalecana szybka aktualizacja jądra.
CVE-2026-46115CVSS 9.8Linux

CVE-2026-46115: krytyczna luka w jądrze Linux dotycząca łączenia segmentów pamięci

Krytyczna luka CVE-2026-46115 w jądrze Linux dotyczy błędnego łączenia segmentów pamięci w strefach urządzeń. Zalecana szybka aktualizacja jądra.

CVSS
9.8 CRITICAL
EPSS
38.6%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w funkcji biovec_phys_mergeable(), która błędnie scala segmenty pamięci fizycznie przylegające, ale należące do różnych dev_pagemaps. Problem dotyczy zarządzania pamięcią stref urządzeń i może prowadzić do nieprawidłowego odczytu mapowania pamięci.

Wpływ biznesowy

Luka o wysokiej krytyczności (CVSS 9.8) może wpływać na stabilność i bezpieczeństwo systemów Linux korzystających z pamięci stref urządzeń. Nieprawidłowe łączenie segmentów pamięci może skutkować błędami w zarządzaniu pamięcią, co z kolei może prowadzić do awarii systemu lub potencjalnych wektorów ataku na poziomie jądra.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów korzystających z pamięci stref urządzeń, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła