CVE-2026-46116: Luka w jądrze Linux związana z zarządzaniem xfrm_state

Wysokie zagrożenie w jądrze Linux (CVE-2026-46116) związane z błędem use-after-free w module xfrm. Zalecana szybka aktualizacja systemu.
CVE-2026-46116CVSS 7.8Linux

CVE-2026-46116: Luka w jądrze Linux związana z zarządzaniem xfrm_state

Wysokie zagrożenie w jądrze Linux (CVE-2026-46116) związane z błędem use-after-free w module xfrm. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
2.57%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę bezpieczeństwa w module xfrm dotyczącą błędnego usuwania elementów listy, co mogło prowadzić do błędów typu use-after-free. Problem dotyczył nieprawidłowego odpinania elementów listy przez funkcję __xfrm_state_delete, co mogło skutkować naruszeniem pamięci i potencjalnym awariom systemu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub awarii usług korzystających z mechanizmów IPsec w jądrze Linux. Operatorzy infrastruktury powinni być świadomi ryzyka potencjalnych ataków powodujących błędy pamięci, które mogą wpływać na dostępność i bezpieczeństwo systemów opartych na Linuksie.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek zgodnie z krytycznością środowiska.

Źródła