CVE-2026-23428: krytyczna luka use-after-free w jądrze Linux (ksmbd)
Krytyczna luka use-after-free w module ksmbd jądra Linux może prowadzić do awarii systemu lub eskalacji uprawnień. Zalecana szybka aktualizacja.
- CVSS
- 9.8 CRITICAL
- EPSS
- 25%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano krytyczną lukę use-after-free w module ksmbd obsługującym protokół SMB2. Błąd polega na ponownym użyciu zwolnionej pamięci w trakcie obsługi złożonych żądań, co może prowadzić do awarii systemu lub eskalacji uprawnień.
Wpływ biznesowy
Luka o wysokim stopniu krytyczności (CVSS 9.8) może umożliwić atakującemu wywołanie błędu pamięci w jądrze, co skutkuje niestabilnością systemu lub potencjalnym przejęciem kontroli nad nim. Operatorzy systemów Linux korzystających z ksmbd powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach udostępniających zasoby SMB.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.