Krytyczna luka w jądrze Linux: niewłaściwa walidacja wskaźnika DACL w SMB

Krytyczna luka w jądrze Linux (CVE-2026-46195) pozwala na obejście zabezpieczeń SMB. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-46195CVSS 9.8Linux

Krytyczna luka w jądrze Linux: niewłaściwa walidacja wskaźnika DACL w SMB

Krytyczna luka w jądrze Linux (CVE-2026-46195) pozwala na obejście zabezpieczeń SMB. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
9.8 CRITICAL
EPSS
47.68%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto krytyczną lukę (CVE-2026-46195) dotyczącą niewłaściwej walidacji wskaźnika dacloffset w protokole SMB. Złośliwy serwer może wykorzystać tę lukę, aby obejść zabezpieczenia i uzyskać nieautoryzowany dostęp do danych poprzez manipulację wskaźnikami DACL.

Wpływ biznesowy

Luka ta może umożliwić atakującemu zdalne wykonanie nieautoryzowanych operacji na plikach poprzez manipulację uprawnieniami w systemach korzystających z SMB na 32-bitowych wersjach jądra Linux. Może to prowadzić do eskalacji uprawnień i naruszenia integralności danych, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT.

Rekomendowane działania administratora

Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux od dostawcy oraz zastosować je w środowiskach produkcyjnych. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji usług SMB na zaufane sieci, monitorowanie logów pod kątem podejrzanej aktywności oraz priorytetowe traktowanie wdrożenia poprawek zabezpieczeń.

Źródła