Krytyczna luka w jądrze Linux: niewłaściwa walidacja wskaźnika DACL w SMB
Krytyczna luka w jądrze Linux (CVE-2026-46195) pozwala na obejście zabezpieczeń SMB. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 47.68%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę (CVE-2026-46195) dotyczącą niewłaściwej walidacji wskaźnika dacloffset w protokole SMB. Złośliwy serwer może wykorzystać tę lukę, aby obejść zabezpieczenia i uzyskać nieautoryzowany dostęp do danych poprzez manipulację wskaźnikami DACL.
Wpływ biznesowy
Luka ta może umożliwić atakującemu zdalne wykonanie nieautoryzowanych operacji na plikach poprzez manipulację uprawnieniami w systemach korzystających z SMB na 32-bitowych wersjach jądra Linux. Może to prowadzić do eskalacji uprawnień i naruszenia integralności danych, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT.
Rekomendowane działania administratora
Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux od dostawcy oraz zastosować je w środowiskach produkcyjnych. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji usług SMB na zaufane sieci, monitorowanie logów pod kątem podejrzanej aktywności oraz priorytetowe traktowanie wdrożenia poprawek zabezpieczeń.