CVE-2026-46319: Luka wyścigu w module act_ct jądra Linux umożliwiająca eskalację uprawnień

CVE-2026-46319 to luka w jądrze Linux umożliwiająca eskalację uprawnień przez użycie zwolnionego obiektu w module act_ct. Zalecane szybkie aktualizacje.
CVE-2026-46319CVSS 7.8Linux

CVE-2026-46319: Luka wyścigu w module act_ct jądra Linux umożliwiająca eskalację uprawnień

CVE-2026-46319 to luka w jądrze Linux umożliwiająca eskalację uprawnień przez użycie zwolnionego obiektu w module act_ct. Zalecane szybkie aktualizacje.

CVSS
7.8 HIGH
EPSS
2.57%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux wykryto lukę wyścigu w module act_ct, gdzie niewłaściwe zarządzanie blokadą RCU prowadzi do użycia zwolnionego obiektu (UAF). Może to skutkować eskalacją uprawnień na systemie.

Wpływ biznesowy

Ta luka może pozwolić atakującemu na podniesienie uprawnień w systemie Linux, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT. W środowiskach produkcyjnych może to prowadzić do nieautoryzowanego dostępu do zasobów i potencjalnych naruszeń danych. Operatorzy powinni traktować tę podatność jako wysokiego priorytetu do analizy i łatania.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy systemu oraz ich wdrożenie. W przypadku braku łat, należy ograniczyć ekspozycję systemów na nieznane źródła i monitorować logi pod kątem podejrzanych działań związanych z modułem act_ct. Priorytetowo traktować audyt i zabezpieczenie systemów korzystających z funkcji filtrowania ruchu sieciowego.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS