Krytyczna luka w jądrze Linux (CVE-2026-46289) w funkcji extract_iter_to_sg
Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-46289) dotyczącą błędów w funkcji extract_iter_to_sg. Zalecane szybkie aktualizacje systemów Linux.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w funkcji extract_iter_to_sg, dotyczącą nieprawidłowego obliczania długości podczas ekstrakcji danych do scatterlist. Błąd mógł prowadzić do przekroczenia granic stron pamięci i potencjalnych problemów z pamięcią.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może wpływać na stabilność i bezpieczeństwo systemów Linux, szczególnie tych korzystających z funkcji extract_iter_to_sg. Może to skutkować nieautoryzowanym dostępem do pamięci lub awariami systemu, co zagraża ciągłości działania infrastruktury IT.
Rekomendowane działania administratora
Zaleca się jak najszybsze przejrzenie i zastosowanie dostępnych łatek jądra Linux, zwłaszcza dla wersji 6.5 i nowszych, gdzie dokonano poprawek. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów oraz monitorować logi pod kątem nieprawidłowości związanych z funkcją extract_iter_to_sg. Priorytetowo traktuj aktualizacje bezpieczeństwa dotyczące jądra.