CVE-2026-46213: Luka UAF w jądrze Linux w sterowniku appletb-kbd
Wysokie zagrożenie CVE-2026-46213 w jądrze Linux dotyczy błędu UAF w sterowniku appletb-kbd. Zalecane jest stosowanie aktualizacji i monitorowanie systemów.
- CVSS
- 7.8 HIGH
- EPSS
- 2.47%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę typu Use-After-Free (UAF) w sterowniku appletb-kbd dotyczącą nieprawidłowego zarządzania timerem inaktywności podczas zamykania sterownika. Błąd mógł prowadzić do odwołań do zwolnionej pamięci, co stwarza ryzyko awarii systemu lub eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpływać na stabilność systemów Linux korzystających ze sterownika appletb-kbd, szczególnie na sprzęcie Apple. Może to skutkować awariami lub potencjalnym wykorzystaniem do ataków na poziomie jądra. Operatorzy powinni zweryfikować, czy ich systemy są narażone i podjąć działania minimalizujące ryzyko.
Rekomendowane działania administratora
Zaleca się przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie najnowszych poprawek od dostawcy. W przypadku braku łatki warto ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości związanych ze sterownikiem appletb-kbd oraz priorytetyzować aktualizacje systemów korzystających z tego sterownika.