CVE-2026-23427: krytyczna luka use-after-free w jądrze Linux (ksmbd)
Krytyczna luka use-after-free w module ksmbd jądra Linux może prowadzić do awarii i zagrożeń bezpieczeństwa. Zalecane szybkie aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 20.76%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano krytyczną lukę use-after-free w module ksmbd, dotyczącą nieprawidłowego zarządzania trwałymi uchwytami plików podczas operacji powtórkowych SMB2. Błąd może prowadzić do dereferencji zwolnionych wskaźników, co stwarza ryzyko awarii systemu lub potencjalnego wykonania nieautoryzowanego kodu.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować niestabilność systemu i zagrożenia bezpieczeństwa w środowiskach korzystających z usługi ksmbd do obsługi SMB. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, gdyż może ona wpływać na integralność i dostępność usług plikowych, szczególnie w infrastrukturach serwerowych i chmurowych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku natychmiastowej łatki należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować działania naprawcze związane z modułem ksmbd.