CVE-2026-46309: Luka w jądrze Linux dotycząca pamięci CPU w drm/xe/uapi

Wysokie ryzyko wycieku danych w Linux przez CVE-2026-46309 w module drm/xe/uapi. Zalecane szybkie aktualizacje i ograniczenie ekspozycji iGPU.
CVE-2026-46309CVSS 7.0Linux

CVE-2026-46309: Luka w jądrze Linux dotycząca pamięci CPU w drm/xe/uapi

Wysokie ryzyko wycieku danych w Linux przez CVE-2026-46309 w module drm/xe/uapi. Zalecane szybkie aktualizacje i ograniczenie ekspozycji iGPU.

CVSS
7.0 HIGH
EPSS
2.1%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono lukę w module drm/xe/uapi, gdzie niewłaściwe użycie indeksu PAT z trybem koherencji coh_none dla pamięci CPU cache mogło prowadzić do wycieku danych. Problem dotyczy sytuacji, gdy GPU z koherencją coh_none omija pamięć podręczną CPU i odczytuje nieaktualne dane z DRAM, co może ujawnić wrażliwe informacje z wcześniej zwolnionych stron pamięci.

Wpływ biznesowy

Ta luka może skutkować nieautoryzowanym dostępem do danych wrażliwych poprzez odczyt pamięci, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z iGPU. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach wieloużytkownikowych lub chmurowych, gdzie izolacja danych jest kluczowa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-46309. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję systemów z iGPU, monitoruj logi systemowe pod kątem nietypowych zachowań oraz przeprowadź przegląd konfiguracji bezpieczeństwa. Priorytetyzuj wdrożenie poprawek w środowiskach o podwyższonym ryzyku wycieku danych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS