CVE-2026-23372: luka w jądrze Linux dotycząca synchronizacji rawsock
Wysokie ryzyko w jądrze Linux (CVE-2026-23372) związane z rawsock i NFC. Zalecana szybka aktualizacja jądra w celu zabezpieczenia systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 3.14%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module nfc rawsock, gdzie brak synchronizacji podczas zamykania gniazda mógł prowadzić do błędów use-after-free lub wycieków referencji. Problem dotyczył wywołania tx_work, które mogło kolidować z zamykaniem gniazda i urządzenia.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub potencjalne eskalacje uprawnień poprzez błędy pamięci. Operatorzy IT powinni zwrócić uwagę na aktualizacje jądra Linux, aby uniknąć ryzyka awarii usług lub naruszeń bezpieczeństwa w środowiskach korzystających z NFC i rawsock.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług korzystających z rawsock oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z NFC i rawsock. Priorytetowo traktować wdrożenie poprawek od dostawcy.