CVE-2026-46116: Luka w jądrze Linux związana z zarządzaniem xfrm_state
Wysokie zagrożenie w jądrze Linux (CVE-2026-46116) związane z błędem use-after-free w module xfrm. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.57%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano lukę bezpieczeństwa w module xfrm dotyczącą błędnego usuwania elementów listy, co mogło prowadzić do błędów typu use-after-free. Problem dotyczył nieprawidłowego odpinania elementów listy przez funkcję __xfrm_state_delete, co mogło skutkować naruszeniem pamięci i potencjalnym awariom systemu.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub awarii usług korzystających z mechanizmów IPsec w jądrze Linux. Operatorzy infrastruktury powinni być świadomi ryzyka potencjalnych ataków powodujących błędy pamięci, które mogą wpływać na dostępność i bezpieczeństwo systemów opartych na Linuksie.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek zgodnie z krytycznością środowiska.