CVE-2026-46115: krytyczna luka w jądrze Linux dotycząca łączenia segmentów pamięci
Krytyczna luka CVE-2026-46115 w jądrze Linux dotyczy błędnego łączenia segmentów pamięci w strefach urządzeń. Zalecana szybka aktualizacja jądra.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.6%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w funkcji biovec_phys_mergeable(), która błędnie scala segmenty pamięci fizycznie przylegające, ale należące do różnych dev_pagemaps. Problem dotyczy zarządzania pamięcią stref urządzeń i może prowadzić do nieprawidłowego odczytu mapowania pamięci.
Wpływ biznesowy
Luka o wysokiej krytyczności (CVSS 9.8) może wpływać na stabilność i bezpieczeństwo systemów Linux korzystających z pamięci stref urządzeń. Nieprawidłowe łączenie segmentów pamięci może skutkować błędami w zarządzaniu pamięcią, co z kolei może prowadzić do awarii systemu lub potencjalnych wektorów ataku na poziomie jądra.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów korzystających z pamięci stref urządzeń, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.