CVE-2026-23427: krytyczna luka use-after-free w jądrze Linux (ksmbd)

Krytyczna luka use-after-free w module ksmbd jądra Linux może prowadzić do awarii i zagrożeń bezpieczeństwa. Zalecane szybkie aktualizacje.
CVE-2026-23427CVSS 9.8Linux

CVE-2026-23427: krytyczna luka use-after-free w jądrze Linux (ksmbd)

Krytyczna luka use-after-free w module ksmbd jądra Linux może prowadzić do awarii i zagrożeń bezpieczeństwa. Zalecane szybkie aktualizacje.

CVSS
9.8 CRITICAL
EPSS
20.76%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano krytyczną lukę use-after-free w module ksmbd, dotyczącą nieprawidłowego zarządzania trwałymi uchwytami plików podczas operacji powtórkowych SMB2. Błąd może prowadzić do dereferencji zwolnionych wskaźników, co stwarza ryzyko awarii systemu lub potencjalnego wykonania nieautoryzowanego kodu.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może powodować niestabilność systemu i zagrożenia bezpieczeństwa w środowiskach korzystających z usługi ksmbd do obsługi SMB. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, gdyż może ona wpływać na integralność i dostępność usług plikowych, szczególnie w infrastrukturach serwerowych i chmurowych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku natychmiastowej łatki należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować działania naprawcze związane z modułem ksmbd.

Źródła