CVE-2026-23184: Luka UAF w jądrze Linux w funkcji binder_netlink_report()

Wysokie ryzyko UAF w funkcji binder_netlink_report() jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-23184CVSS 7.8Linux

CVE-2026-23184: Luka UAF w jądrze Linux w funkcji binder_netlink_report()

Wysokie ryzyko UAF w funkcji binder_netlink_report() jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
2.2%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę typu Use-After-Free (UAF) w funkcji binder_netlink_report(), która mogła prowadzić do niebezpiecznego dostępu do zwolnionej pamięci po błędzie BR_TRANSACTION_PENDING_FROZEN. Problem dotyczy transakcji oneway wysyłanych do zamrożonych celów, które były błędnie traktowane jako zakończone pomimo oczekiwania na ich odmrożenie.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 7.8) może prowadzić do niestabilności systemu lub potencjalnego wykonania nieautoryzowanego kodu, co stanowi zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT opartej na jądrze Linux. Operatorzy powinni zwrócić uwagę na możliwość wystąpienia błędów w komunikacji międzyprocesowej oraz potencjalnych incydentów związanych z pamięcią.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemu na niezweryfikowane transakcje binder oraz monitorować logi systemowe pod kątem anomalii związanych z binder_netlink_report(). Priorytetowo należy przeanalizować i wdrożyć dostępne poprawki od dostawcy jądra.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS