CVE-2026-46155: Krytyczna luka w jądrze Linux umożliwiająca odczyt pamięci poza buforem
Krytyczna luka CVE-2026-46155 w jądrze Linux umożliwia odczyt pamięci poza buforem w module SMB. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 37.8%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module SMB klienta, gdzie błędne sprawdzenie długości bufora powodowało możliwość odczytu pamięci poza przydzielonym obszarem. Luka ta może prowadzić do wycieku danych z pamięci jądra.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu wyciek poufnych danych z pamięci jądra systemu, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z protokołu SMB. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach z intensywnym wykorzystaniem SMB.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux udostępnionych przez dostawcę systemu. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nietypowych zdarzeń oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.