CVE-2026-46203: luka w jądrze Linux dotycząca sterownika cadence-quadspi
Wysokie ryzyko w jądrze Linux związane ze sterownikiem cadence-quadspi. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 3.05%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w sterowniku cadence-quadspi, która mogła prowadzić do dostępu do niezainicjowanych rejestrów podczas odłączania sterownika. Problem polegał na braku wznowienia kontrolera przed jego wyłączeniem, co mogło skutkować nieprawidłowym działaniem.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.1) może wpływać na stabilność i bezpieczeństwo systemów korzystających ze sterownika cadence-quadspi w jądrze Linux. Niewłaściwe zarządzanie stanem kontrolera może prowadzić do błędów sprzętowych lub potencjalnych wektorów ataku, co jest istotne dla operatorów infrastruktury IT wykorzystujących Linux.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46203. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów korzystających ze sterownika cadence-quadspi, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.