CVE-2026-46309: Luka w jądrze Linux dotycząca pamięci CPU w drm/xe/uapi
Wysokie ryzyko wycieku danych w Linux przez CVE-2026-46309 w module drm/xe/uapi. Zalecane szybkie aktualizacje i ograniczenie ekspozycji iGPU.
- CVSS
- 7.0 HIGH
- EPSS
- 2.1%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono lukę w module drm/xe/uapi, gdzie niewłaściwe użycie indeksu PAT z trybem koherencji coh_none dla pamięci CPU cache mogło prowadzić do wycieku danych. Problem dotyczy sytuacji, gdy GPU z koherencją coh_none omija pamięć podręczną CPU i odczytuje nieaktualne dane z DRAM, co może ujawnić wrażliwe informacje z wcześniej zwolnionych stron pamięci.
Wpływ biznesowy
Ta luka może skutkować nieautoryzowanym dostępem do danych wrażliwych poprzez odczyt pamięci, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z iGPU. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach wieloużytkownikowych lub chmurowych, gdzie izolacja danych jest kluczowa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-46309. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję systemów z iGPU, monitoruj logi systemowe pod kątem nietypowych zachowań oraz przeprowadź przegląd konfiguracji bezpieczeństwa. Priorytetyzuj wdrożenie poprawek w środowiskach o podwyższonym ryzyku wycieku danych.