Krytyczna luka w jądrze Linux: błąd odczytu poza granicami w obsłudze SMB
Krytyczna luka w jądrze Linux (CVE-2026-46185) pozwala na odczyt poza granicami w module SMB. Zalecana szybka aktualizacja i monitoring systemu.
- CVSS
- 9.1 CRITICAL
- EPSS
- 39.92%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę w module SMB klienta, która pozwalała na odczyt danych poza przydzielonym buforem podczas obsługi symlinków. Błąd wynikał z braku odpowiedniej walidacji długości w odpowiedzi błędu symlink, co mogło prowadzić do nieautoryzowanego dostępu do pamięci.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu odczyt pamięci poza przydzielonym obszarem, co stwarza ryzyko wycieku danych lub destabilizacji systemu. Operatorzy systemów Linux korzystających z funkcji SMB powinni potraktować tę podatność priorytetowo, zwłaszcza w środowiskach o wysokim poziomie bezpieczeństwa i dostępności.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa dotyczących dostępu do zasobów sieciowych.