CVE-2026-46319: Luka wyścigu w module act_ct jądra Linux umożliwiająca eskalację uprawnień
CVE-2026-46319 to luka w jądrze Linux umożliwiająca eskalację uprawnień przez użycie zwolnionego obiektu w module act_ct. Zalecane szybkie aktualizacje.
- CVSS
- 7.8 HIGH
- EPSS
- 2.57%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux wykryto lukę wyścigu w module act_ct, gdzie niewłaściwe zarządzanie blokadą RCU prowadzi do użycia zwolnionego obiektu (UAF). Może to skutkować eskalacją uprawnień na systemie.
Wpływ biznesowy
Ta luka może pozwolić atakującemu na podniesienie uprawnień w systemie Linux, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT. W środowiskach produkcyjnych może to prowadzić do nieautoryzowanego dostępu do zasobów i potencjalnych naruszeń danych. Operatorzy powinni traktować tę podatność jako wysokiego priorytetu do analizy i łatania.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy systemu oraz ich wdrożenie. W przypadku braku łat, należy ograniczyć ekspozycję systemów na nieznane źródła i monitorować logi pod kątem podejrzanych działań związanych z modułem act_ct. Priorytetowo traktować audyt i zabezpieczenie systemów korzystających z funkcji filtrowania ruchu sieciowego.