CVE-2026-23184: Luka UAF w jądrze Linux w funkcji binder_netlink_report()
Wysokie ryzyko UAF w funkcji binder_netlink_report() jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.2%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę typu Use-After-Free (UAF) w funkcji binder_netlink_report(), która mogła prowadzić do niebezpiecznego dostępu do zwolnionej pamięci po błędzie BR_TRANSACTION_PENDING_FROZEN. Problem dotyczy transakcji oneway wysyłanych do zamrożonych celów, które były błędnie traktowane jako zakończone pomimo oczekiwania na ich odmrożenie.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 7.8) może prowadzić do niestabilności systemu lub potencjalnego wykonania nieautoryzowanego kodu, co stanowi zagrożenie dla stabilności i bezpieczeństwa infrastruktury IT opartej na jądrze Linux. Operatorzy powinni zwrócić uwagę na możliwość wystąpienia błędów w komunikacji międzyprocesowej oraz potencjalnych incydentów związanych z pamięcią.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję systemu na niezweryfikowane transakcje binder oraz monitorować logi systemowe pod kątem anomalii związanych z binder_netlink_report(). Priorytetowo należy przeanalizować i wdrożyć dostępne poprawki od dostawcy jądra.