CVE-2026-46155: Krytyczna luka w jądrze Linux umożliwiająca odczyt pamięci poza buforem

Krytyczna luka CVE-2026-46155 w jądrze Linux umożliwia odczyt pamięci poza buforem w module SMB. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-46155CVSS 9.1Linux

CVE-2026-46155: Krytyczna luka w jądrze Linux umożliwiająca odczyt pamięci poza buforem

Krytyczna luka CVE-2026-46155 w jądrze Linux umożliwia odczyt pamięci poza buforem w module SMB. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.1 CRITICAL
EPSS
37.8%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module SMB klienta, gdzie błędne sprawdzenie długości bufora powodowało możliwość odczytu pamięci poza przydzielonym obszarem. Luka ta może prowadzić do wycieku danych z pamięci jądra.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu wyciek poufnych danych z pamięci jądra systemu, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z protokołu SMB. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach z intensywnym wykorzystaniem SMB.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux udostępnionych przez dostawcę systemu. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nietypowych zdarzeń oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła