CVE-2026-46213: Luka UAF w jądrze Linux w sterowniku appletb-kbd

Wysokie zagrożenie CVE-2026-46213 w jądrze Linux dotyczy błędu UAF w sterowniku appletb-kbd. Zalecane jest stosowanie aktualizacji i monitorowanie systemów.
CVE-2026-46213CVSS 7.8Windows

CVE-2026-46213: Luka UAF w jądrze Linux w sterowniku appletb-kbd

Wysokie zagrożenie CVE-2026-46213 w jądrze Linux dotyczy błędu UAF w sterowniku appletb-kbd. Zalecane jest stosowanie aktualizacji i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
2.47%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę typu Use-After-Free (UAF) w sterowniku appletb-kbd dotyczącą nieprawidłowego zarządzania timerem inaktywności podczas zamykania sterownika. Błąd mógł prowadzić do odwołań do zwolnionej pamięci, co stwarza ryzyko awarii systemu lub eskalacji uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może wpływać na stabilność systemów Linux korzystających ze sterownika appletb-kbd, szczególnie na sprzęcie Apple. Może to skutkować awariami lub potencjalnym wykorzystaniem do ataków na poziomie jądra. Operatorzy powinni zweryfikować, czy ich systemy są narażone i podjąć działania minimalizujące ryzyko.

Rekomendowane działania administratora

Zaleca się przejrzenie dostępnych aktualizacji jądra Linux i zastosowanie najnowszych poprawek od dostawcy. W przypadku braku łatki warto ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości związanych ze sterownikiem appletb-kbd oraz priorytetyzować aktualizacje systemów korzystających z tego sterownika.

Źródła