Krytyczna luka w jądrze Linux (CVE-2026-46289) w funkcji extract_iter_to_sg

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-46289) dotyczącą błędów w funkcji extract_iter_to_sg. Zalecane szybkie aktualizacje systemów Linux.
CVE-2026-46289CVSS 9.8Linux

Krytyczna luka w jądrze Linux (CVE-2026-46289) w funkcji extract_iter_to_sg

Naprawiono krytyczną lukę w jądrze Linux (CVE-2026-46289) dotyczącą błędów w funkcji extract_iter_to_sg. Zalecane szybkie aktualizacje systemów Linux.

CVSS
9.8 CRITICAL
EPSS
36.5%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w funkcji extract_iter_to_sg, dotyczącą nieprawidłowego obliczania długości podczas ekstrakcji danych do scatterlist. Błąd mógł prowadzić do przekroczenia granic stron pamięci i potencjalnych problemów z pamięcią.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może wpływać na stabilność i bezpieczeństwo systemów Linux, szczególnie tych korzystających z funkcji extract_iter_to_sg. Może to skutkować nieautoryzowanym dostępem do pamięci lub awariami systemu, co zagraża ciągłości działania infrastruktury IT.

Rekomendowane działania administratora

Zaleca się jak najszybsze przejrzenie i zastosowanie dostępnych łatek jądra Linux, zwłaszcza dla wersji 6.5 i nowszych, gdzie dokonano poprawek. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemów oraz monitorować logi pod kątem nieprawidłowości związanych z funkcją extract_iter_to_sg. Priorytetowo traktuj aktualizacje bezpieczeństwa dotyczące jądra.

Źródła