CVE-2026-46203: luka w jądrze Linux dotycząca sterownika cadence-quadspi

Wysokie ryzyko w jądrze Linux związane ze sterownikiem cadence-quadspi. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-46203CVSS 7.1Linux

CVE-2026-46203: luka w jądrze Linux dotycząca sterownika cadence-quadspi

Wysokie ryzyko w jądrze Linux związane ze sterownikiem cadence-quadspi. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
7.1 HIGH
EPSS
3.05%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w sterowniku cadence-quadspi, która mogła prowadzić do dostępu do niezainicjowanych rejestrów podczas odłączania sterownika. Problem polegał na braku wznowienia kontrolera przed jego wyłączeniem, co mogło skutkować nieprawidłowym działaniem.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.1) może wpływać na stabilność i bezpieczeństwo systemów korzystających ze sterownika cadence-quadspi w jądrze Linux. Niewłaściwe zarządzanie stanem kontrolera może prowadzić do błędów sprzętowych lub potencjalnych wektorów ataku, co jest istotne dla operatorów infrastruktury IT wykorzystujących Linux.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46203. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów korzystających ze sterownika cadence-quadspi, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS