CVE-2026-23372: luka w jądrze Linux dotycząca synchronizacji rawsock

Wysokie ryzyko w jądrze Linux (CVE-2026-23372) związane z rawsock i NFC. Zalecana szybka aktualizacja jądra w celu zabezpieczenia systemu.
CVE-2026-23372CVSS 7.8Mail

CVE-2026-23372: luka w jądrze Linux dotycząca synchronizacji rawsock

Wysokie ryzyko w jądrze Linux (CVE-2026-23372) związane z rawsock i NFC. Zalecana szybka aktualizacja jądra w celu zabezpieczenia systemu.

CVSS
7.8 HIGH
EPSS
3.14%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module nfc rawsock, gdzie brak synchronizacji podczas zamykania gniazda mógł prowadzić do błędów use-after-free lub wycieków referencji. Problem dotyczył wywołania tx_work, które mogło kolidować z zamykaniem gniazda i urządzenia.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub potencjalne eskalacje uprawnień poprzez błędy pamięci. Operatorzy IT powinni zwrócić uwagę na aktualizacje jądra Linux, aby uniknąć ryzyka awarii usług lub naruszeń bezpieczeństwa w środowiskach korzystających z NFC i rawsock.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę tej luki. W przypadku braku możliwości natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług korzystających z rawsock oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z NFC i rawsock. Priorytetowo traktować wdrożenie poprawek od dostawcy.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS