Krytyczna luka w jądrze Linux: wyścig w tls_sw_cancel_work_tx()
Krytyczna luka w jądrze Linux (CVE-2026-23240) umożliwia wyścig w obsłudze TLS. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 38.62%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto krytyczną lukę w funkcji tls_sw_cancel_work_tx(), powodującą wyścig w obsłudze pracy asynchronicznej, co może skutkować odwołaniem do zwolnionego obiektu TLS. Problem został naprawiony przez zastąpienie cancel_delayed_work_sync() funkcją disable_delayed_work_sync().
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do niestabilności systemu lub potencjalnego wykorzystania do eskalacji uprawnień w środowiskach korzystających z TLS w jądrze Linux. Operatorzy systemów i właściciele infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w serwerach i urządzeniach sieciowych opartych na jądrze Linux.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku natychmiastowej łatki, ogranicz ekspozycję systemów, monitoruj logi pod kątem nieprawidłowości związanych z TLS oraz priorytetyzuj działania naprawcze w środowiskach krytycznych.