Krytyczna luka w jądrze Linux: błąd odczytu poza granicami w obsłudze SMB

Krytyczna luka w jądrze Linux (CVE-2026-46185) pozwala na odczyt poza granicami w module SMB. Zalecana szybka aktualizacja i monitoring systemu.
CVE-2026-46185CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd odczytu poza granicami w obsłudze SMB

Krytyczna luka w jądrze Linux (CVE-2026-46185) pozwala na odczyt poza granicami w module SMB. Zalecana szybka aktualizacja i monitoring systemu.

CVSS
9.1 CRITICAL
EPSS
39.92%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę w module SMB klienta, która pozwalała na odczyt danych poza przydzielonym buforem podczas obsługi symlinków. Błąd wynikał z braku odpowiedniej walidacji długości w odpowiedzi błędu symlink, co mogło prowadzić do nieautoryzowanego dostępu do pamięci.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.1) może umożliwić atakującemu odczyt pamięci poza przydzielonym obszarem, co stwarza ryzyko wycieku danych lub destabilizacji systemu. Operatorzy systemów Linux korzystających z funkcji SMB powinni potraktować tę podatność priorytetowo, zwłaszcza w środowiskach o wysokim poziomie bezpieczeństwa i dostępności.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla tej luki. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz przeprowadzić przegląd polityk bezpieczeństwa dotyczących dostępu do zasobów sieciowych.

Źródła